Специалист по Compliance в VK, Москва

Компания: VK

Локация: Москва

О компании

VK — это одна из крупнейших технологических компаний в России, предлагающая широкий спектр интернет-сервисов, включая социальные сети, мессенджеры и инструменты для бизнеса. Компания активно развивает проекты в области цифрового контента и технологий, обеспечивая высокую доступность своих продуктов для пользователей.

Компания ориентируется на внедрение инновационных решений и соблюдение стандартов качества, что делает её ключевым игроком на российском рынке цифровых услуг.

Ключевые факты:

• Основана в 2006 году.
• Более 100 миллионов активных пользователей.
• Входит в десятку крупнейших интернет-компаний России.
• Широкий спектр продуктов, включая VK, VK Pay и другие сервисы.

О вакансии

В команде Compliance в VK специалисты занимаются обеспечением соответствия продуктов компании международным стандартам и требованиям законодательства в области информационной безопасности. Работы команды охватывают проекты по сертификации и обеспечению защиты персональных данных, что критически важно для поддержания доверия пользователей к сервисам компании.

Специалисты участвуют в проведении регулярных оценок рисков, а также помогают техническим командам в соблюдении требований, связанных с безопасностью информации и конфиденциальностью. Их вклад включает контроль за процессами внутреннего и внешнего аудита, а также поддержку и развитие системы управления информационной безопасностью.

Чем предстоит заниматься:

• Управление проектами сертификации и поддержания соответствия продуктов требованиям международного комплаенса.
• Консультирование технических команд и контроль процессов по соблюдению стандартов информационной безопасности.
• Оценка соответствия требованиям законодательства и нормативных актов в области ИБ.
• Получение лицензий на работу с конфиденциальной информацией.
• Подготовка пользовательских соглашений и соглашений о конфиденциальности.
• Участие в проектах по привязке системы управления информационной безопасностью к требованиям регуляторов.
• Проведение регулярных оценок рисков информационной безопасности.
• Помощь в разработке политик и процедур в области информационной безопасности.
• Поддержка команд в подготовке к аудитам и сбор артефактов.
• Контроль за устранением замечаний и улучшением процессов.
• Постановка задач и отслеживание их исполнения в командах.

Что мы предлагаем:

• Гибкий график работы в комбинированном формате.
• Участие в уникальных проектах в области информационной безопасности.
• Возможности для профессионального развития и карьерного роста.

Обязанности

• Управление проектами по сертификации продуктов VK в соответствии с международными стандартами.
• Консультирование технических команд по вопросам информационной безопасности.
• Оценка соответствия требованиям законодательства РФ в области ИБ.
• Получение необходимых лицензий на работу с конфиденциальной информацией.
• Подготовка пользовательских соглашений и соглашений о конфиденциальности.
• Участие в проектах по соблюдению требований регуляторов.
• Проведение оценок рисков в области информационной безопасности.
• Разработка политик и регламентов по улучшению процессов ИБ.
• Поддержка команд в процессе проходения аудитов.
• Контроль за устранением замечаний и улучшением внутренних процессов.

Требования

• О компании VK Экскурсия по офису в Москве
• Экскурсия по офису в Москве
• Проекты Проекты OpenVK Секреты цифровой доступности
• Секреты цифровой доступности
• Кандидатам Как попасть в команду Стажировка в VK Условия работы
• Как попасть в команду
• Стажировка в VK
• Условия работы
• Управление проектами сертификации и поддержания соответствия продуктов VK Tech требованиям международного комплаенса (ISO 27001/27017/27018/27701, PCI DSS, SOC2)
• Осуществление консультирования технических команд, сопровождения и контроля процессов и мероприятий по соответствию систем требованиям стандартов ИБ (ИСПДн, ГИС, КИИ)
• Проведение работы по оценке соответствия требованиям законодательства Российской Федерации, нормативных правовых актов федеральных органов исполнительной власти РФ и отраслевых стандартов в области ИБ
• Получение лицензий ФСТЭК и ФСБ на работу с конфиденциальной информацией
• Подготовка пользовательских соглашений, соглашений о конфиденциальности и сопутствующих документов по персональным данным
• Участие в реализации проектов по приведению СУИБ в соответствие требованиям регуляторов в области ИБ
• Проведение регулярных оценок рисков ИБ
• Помощь в разработке политик, регламентов и процедур в рамках внедрения новых и улучшения существующих процессов ИБ, а также поддержка и развитие системы управления ИБ
• Поддержка внутренних команд в подготовке и прохождении внутренних и внешних аудитов, аналитика, коммуникации с заинтересованными сторонами и другими командами, сбор артефактов
• Контроль за устранением замечаний и улучшением процессов
• Постановка задач и отслеживание их исполнения, помощь в решении вопросов, проведение встреч с командами и обучение
• Глубокие знания международных стандартов в области ИБ (ISO 27001/27017/27018/27701, PCI DSS, SOC2)

Условия

• Комбинированный формат работы с возможностью удаленной работы.
• Доступ к программам обучения и повышения квалификации.
• Возможности для участия в интересных проектах.
• Гибкий график работы.

Похожие вакансии