Your browser is out of date. The site might not be displayed correctly. Please update your browser.

Compliance specialist (Security Team) | SEMrush

Compliance specialist (Security Team)

Saint Petersburg, Russia

SEMrush - это уникальный сервис для профессионалов в области интернет-маркетинга, многопрофильная маркетинг-платформа, состоящая из множества инструментов, помогающая маркетологам всего мира оценить положение своего продукта в Сети, отследить активность конкурентов, эффективность онлайн-рекламы и многое другое.

Мы стараемся поддерживать особую культуру, где у каждого нашего коллеги есть возможность предлагать идеи и браться за их реализацию, где ценится командная работа и практически нет менеджеров, в традиционном понимании.

Над сервисом работает множество увлеченных команд. И в нашей команде Security много интересных задач по информационной безопасности, мы разделяемся на направления, поэтому сейчас ищем сильного коллегу - специалиста на направление Compliance!

Есть много причин, по которым тебе стоит применить свою экспертизу и опыт в информационной безопасности в соответствии со всевозможными стандартам, присоединившись к нашей команде. Давай удостоверимся, что эта позиция тебе подходит. 

Мы ищем специалиста по ИБ со страстью к стандартам безопасности для поддержания и улучшения соответствия им нашей инфраструктуры и сети, желающего заниматься: 

  • Разработкой и тестированием внутренних регламентов.
  • Поддержанием документации в актуальном состоянии.
  • Контролем проведения регулярных мероприятий (внешних/внутренних пентестов, ASV-сканирований и т.д.), в том числе согласованием сроков, подписанием документов, организацией процесса выдачи доступа для проведения внешнего пентеста, созданием тикетов на запуск сканирований, исправлением уязвимостей и т.д.
  • Проведением регулярных встреч с операторами скоупа применимости стандартов.
  • Планированием и проведением обучения сотрудников.
  • Контролем проведения ежегодных аудитов, общением с аудиторами.
  • Участием в расследованиях инцидентов.
  • Проведением аудитов контрагентов.
  • Заполнением опросников по безопасности компании.
  • Отслеживанием изменений в стандартах и требованиях, их внедрением и адаптацией к ним.

Для успешной работы в этой роли тебе понадобятся:

  • Знание основных стандартов безопасности (PCI DSS, ISO 27001, NIST и др.).
  • Навыки выявления угроз ИБ на основе сведений об уязвимостях (классификация угроз, формирование рекомендаций по устранению уязвимостей и минимизации бизнес-рисков).
  • Знание нормативной базы в части защиты информации законов и иных нормативных правовых актов РФ, регулирующих отношения, связанные с защитой информации ограниченного доступа (не относящихся к гостайне).
  • Знание риск-ориентированного подхода.
  • Отличные коммуникативные навыки.

Будет очень круто, если у тебя есть:

  • Технический бекграунд.
  • Опыт прохождения аудитов по PCI DSS, ISO.
  • Опыт работы аудитором.

Что мы готовы предложить:

  • Начало рабочего дня подойдет как жаворонку, так и сове, т.к. наш день начинается с 9:00 до 12:00
  • Мы совсем рядом со ст.м. Московские ворота - 10 минут прогулочным шагом
  • У нас большой и просторный офис, где у каждой команды своя отдельная комната с рабочей зоной и зоной для отдыха и митингов)
  • Мы готовы рассказать, показать и разделить с тобой Agile-подход в работе (есть коучи и HR`ы, которые с удовольствием всему научат)
  • Для твоей прокачки и развития твоей команды мы всегда рады обсудить тренинги/онлайн курсы/конференции/книжки!
  • Занятия по английскому языку проходят прямо в офисе.
  • Горячо поддерживаем твои спортивные увлечения и готовы компенсировать до 50% от стоимости абонемента (зал/танцы/скалодромы и т.п. на твой выбор).
  • Крутые вечеринки и корпоративы!
  • Разумеется, это будет твоя официальная работа по ТК РФ + ДМС.

Apply for this job

We'd love to hear from you. Drop us a line and we'll contact you.
Name
Email
Commentoptional
Resume