Ведущий специалист по информационной безопасности (методолог)

Чем предстоит заниматься:

• Проведение анализа процессов обработки и защиты информации в информационной инфраструктуре или отдельных автоматизированных систем финансовой организации, подготовка аналитических записок по его результатам;
• Проведение анализа издающихся нормативных правовых актов в области информационной безопасности и подготовка детальных планов по их исполнению;
• Разработка внутренних нормативных документов по информационной безопасности (персональные данные, критическая информационная инфраструктура, безопасность финансовых операций и операционная надежность финансовой организации, использование СКЗИ);
• Внедрение новых процессов по обработке и защите конфиденциальной информации;
• Разработка мер по противодействию современным компьютерным атакам;
• Анализ и доработка договоров в части исполнения требований по информационной безопасности (обработка и защита персональных данных, аутсорсинг в финансовых организациях);
• Разработка обучающих материалов по информационной безопасности;
• Взаимодействие с контрагентами в качестве заказчика работ в области информационной безопасности, подготовка технических заданий;
• Подготовка ответов на запросы контрольно-надзорных органов (ЦБ, РКН, ФСТЭК и т.д.) по вопросам защиты информации;
• Учет и выдача УКЭП.

Наши пожелания к кандидату:

• Образование высшее (техническое или профильное);
• Стаж работы в ИБ от 1 года, стаж работы в финансовых организациях или опыт оказания услуг по ИБ для финансовых организаций от 1 года;

• Опыт разработки внутренних нормативных документов по информационной безопасности (152-ФЗ, 187-ФЗ, ГОСТ Р 57580.1-2017);

• Понимание принципов работы СЗИ (FW, NGFW, XDR, WAF, MDM, AV, криптошлюзы, СЗИ от НСД, СЗВИ и др.);

• Опыт организации работ в области информационной безопасности (в качестве заказчика или исполнителя), опыт в подготовке технических заданий;

• Опыт проведения обучения работников по информационной безопасности;

• Знания по противодействию компьютерным атакам, наиболее распространенных техник и тактик при проведении компьютерных атак;

• Опыт проведения аудита состояния информационной безопасности финансовой организации;

• Опыт реализация процессов обработки и защиты персональных данных;

• Опыт подготовки ответов на запросы контрольно-надзорных органов (ЦБ, РКН, ФСТЭК и т.д.) по вопросам защиты информации/опыт в общении с регуляторами в области информационной безопасности;

• Опыт работы с УКЭП/УНЭП;

• Знание процессов работы с СКЗИ в соответствии с требованиями законодательства.

Мы предлагаем:

• Офис в центре Москвы класса А+;
• Офисный формат работы на испытательный срок 3 мес., после возможен гибридный график по согласованию с руководителем;
• Стабильный и прозрачный доход: основной оклад + годовая премия по итогам работы;
• Корпоративная пенсионная программа;
• Забота о здоровье: расширенный ДМС;
• Поддержка на испытательном сроке: у каждого нового сотрудника есть наставник;
• Возможность карьерного роста;
• Обучение за счёт компании и при поддержке работодателя;
• Корпоративные скидки от компаний-партнеров;
• Корпоративная скидка на фитнес;
• Корпоративная скидка на обучение.