Методолог по информационной безопасности

Что предстоит делать:

• Разрабатывать методические материалы по вопросам кибербезопасности, включая руководства, политики, инструкции и стандарты.
• Создавать и поддерживать программы обучения по кибербезопасности для сотрудников компании, включая тренинги, вебинары и электронные курсы.
• Анализ и оценка рисков безопасности, формирование предложений по их минимизации и разработка профилактических мероприятий.
• Внедрение и адаптация стандартов информационной безопасности и требований федеральных законов (например, ISO 27001, NIST, ФЗ 152) в процессы компании.
• Мониторинг и анализ изменений в нормативно-правовой базе в сфере информационной безопасности и обеспечение их внедрения в практику компании.
• Взаимодействие с внутренними отделами и внешними компаниями по вопросам защиты данных и информационной безопасности.
• Осуществлять аудит и проверки выполнения политики безопасности, анализ инцидентов, разработка планов реагирования на угрозы.
• Заниматься разработкой сценариев для симуляции кибератак и проведение тестов на проникновение (в сотрудничестве с техническими специалистами).
• Осуществлять поддержку проектов по автоматизации процессов кибербезопасности и их интеграции в бизнес-процессы.

Мы ожидаем:

• Опыт работы методологом, DPO или аналитиком в области информационной безопасности (3+ лет).
• Знание лучших практик, стандартов кибербезопасности и федеральных законов, таких как ISO 27001, NIST, CIS Benchmarks, ФЗ 152, Регламенты, приказы и методики ФСТЭК/ФСБ.
• Понимание актуальных угроз информационной безопасности и механизмов их предотвращения.
• Опыт разработки методологий и внутренних регламентов в сфере кибербезопасности.
• Умение разрабатывать и проводить программы обучения по вопросам информационной безопасности.
• Высшее образование в области информационных технологий, кибербезопасности или смежных направлениях.
• Опыт работы с различными инструментами и технологиями безопасности (IDS/IPS, DLP и т.д.).
• Навыки проведения аудитов и анализа рисков в сфере информационной безопасности.
• Понимание процессов управления и обеспечения кибербезопасности.
• Хорошие коммуникативные навыки, умение донести сложные технические концепции до аудитории различного уровня подготовки.

Мы предлагаем:

График: гибридный или удалённый формат на ваш выбор.

Оформление по договору ГПХ.