Методолог ИБ (г. Москва)

Привет! Мы команда DevSecOps-инженеров приложения Drivee, и мы в поисках Методолога ИБ в нашу команду.

Ты будешь заниматься задачами по методологическому сопровождению нашего технологического департамента. Еще у нас есть блок задач (20%) по техническому сопровождению проектов ИБ, есть возможность непосредственно “руками” поучаствовать в выполнении интересных для тебя задач.

В нашей команде сейчас 3 человека. Мы улучшаем процессы ИБ и создаем классную атмосферу, где обмениваемся опытом и поддерживаем друг друга. Ценим инициативность, ответственность, стремление к росту и умение договариваться. Если тебе это близко — будем рады видеть тебя в команде!

Формат работы:

• Гибрид в г. Москва. Команда любит встречаться и посещать корпоративные и неформальные мероприятия;
• Готовы рассмотреть кандидатов из других городов для работы в удаленном формате.

Зоны ответственности:

• Разработка внутренних нормативных документов в области обеспечения информационной безопасности;

• Разработка ТЗ, ПМИ, сопроводительной документации на информационные системы;

• Оказание методологической поддержки подразделениям компании;

• Разработка СОИБ, МУ и прочих документов связанных с обеспечением соответствия нормативных требований;

• Обеспечение методической поддержки защиты персональных данных, конфиденциальной информации, безопасности критической информационной инфраструктуры;

• Подготовка шаблонов заключений при проведении работ в области защиты информации;

• Создание ИБ тезауруса в организации;

• Методическое обеспечение в соответствии с ГОСТ 56939-2024;

• Актуализация всех ЛНА и документов в соответствии с обновляющимися требованиями законодательства;

• Подготовка обучающих материалов для сотрудников при поддержке коллег;

• Ответы на запросы регуляторов в области ИБ.

Нам важно увидеть:

• Высшее образование (ИТ/ИБ/Инженерия);

• Опыт работы в области работы с техническими документами не менее 2-х лет;

• Понимание отличий ГОСТ 19, 34 и ГОСТ 2;

• Понимание принципов обработки и защиты персональных данных;

• Знание основных паттернов информационной безопасности, включая технические меры обеспечения безопасности;

• Знание принципов разделения ответственности при работе в облачных средах;

• Знание основных инструментов обеспечения информационной безопасности, понимание принципов их работы;

• Опыт разработки внутренних нормативных документов по 152-ФЗ, 187-ФЗ, ГОСТ 19, ГОСТ 34.

Будет большим плюсом:

• Опыт работы в IT-продуктовых компаниях;

• Понимание архитектуры информационных систем;

• Понимание принципов составления тезаурусов и образовательных материалов;

• Опыт прохождения аудитов, общения с аудиторами;

• Опыт работы с отечественным ПО;

• Опыт разработки внутренних нормативных документов относящихся к информационной безопасности (Приказы ФСТЭК, ГОСТ 34);

• Опыт взаимодействия с контрольно-надзорными органами (РКН, ФСТЭК, ЦБ и т.д.).

*Мы стараемся отвечать на все присланные нам резюме, но, если вам не поступил ответ в течение 2 и более недель, значит мы перешли к финальным этапам отбора. Спасибо за ваш интерес!