Методолог по информационной безопасности

Команда департамента информационной безопасности ищет Методолога ИБ для развития методологической базы: политик, стандартов и регламентов. Задачи включают развитие существующих процессов и выстраивание эффективного взаимодействия с IT и смежными подразделениями.

У нас активная и сплоченная команда, в которую входят специалисты по архитектуре ИБ, DevSecOps, оценке защищенности, аналитики SOC и другие эксперты.

Чем предстоит заниматься:

• Разработка внутренних нормативных документов по вопросу обеспечения информационной безопасности;

• Оказание методологической поддержки подразделениям компании;

• Проведение аудитов проектов с точки зрения информационной безопасности;

• Обеспечение организационной защиты персональных данных, коммерческой тайны, конфиденциальной информации, безопасности критической информационной инфраструктуры;

• Составление заключений в части правовых и организационных мер защиты информации;

• Подготовка ответов на запросы надзорных органов;

• Оптимизацией процессов согласования NDA в целях соответствия требованиям законодательства и минимизациями рисков осуществления мошеннических действий;

• Вносить предложения по изменениям в бизнес и технологические процессы компании с целью соблюдения требований нормативных правовых актов по защите информации и минимизации рисков реализации.

Что мы ждем:

• Высшее образование (юридическое, информационная безопасность);

• Опыт работы в области информационной безопасности не менее 2-х лет;

• Опыт реализации процессов обработки и защиты персональных данных;

• Знание основных принципов информационной безопасности, включая технические меры обеспечения безопасности;

• Опыт разработки внутренних нормативных документов по информационной безопасности (152-ФЗ, 187-ФЗ);

• Опыт взаимодействия с контрольно-надзорными органами (ЦБ, РКН, ФСТЭК и т.д.).

Будет плюсом:

• Опыт работы с страховых компаниях;
• Опыт разработки внутренних нормативных документов по информационной безопасности (ГОСТ р 57580.1-2017).