Методолог по информационной безопасности

Обязанности:

• Организация и проведение работ по разработке и внедрению документов и процессов ИБ (ОРД, планы обучения, контрольные мероприятия).
• Аттестация объектов информатизации по различным требованиям (ИСПДн, ГИС).
• Аудит ИБ, оценка соответствия требованиям (КИИ, ПДн, ЦБ РФ, PCI DSS).
• Контроль уровня защищенности информации (по требованиям 77 приказа ФСТЭК).
• Проведение внутренних аудитов защищенности информационных систем персональных данных (ИСПДн), процессов обработки персональных данных.
• Моделирование нарушителей и угроз безопасности, определение требований к средствам и методам защиты персональных данных
  оценка рисков в области защиты персональных данных и разработка мер по их минимизации.
• Договорная работа.
• Подготовка документов для закупочных процедур.
• Технический пресейл.
• Сопровождение аудитов информационной безопасности.
• Подготовка отчётности.
• Разработка нормативных актов по кибербезопасности.
• Проведение расследований инцидентов ИБ и утечек ПДн с подготовкой отчетов.
• Разработка и проведение тренингов по безопасной работе с ПДн

Требования:

• Знание законов и нормативно–правовые актов РФ, регулирующих отношения, связанные с защитой информации.
• Действующее законодательство Российской Федерации по вопросам обработки и обеспечения защиты персональных данных.
• Действующее законодательство Российской Федерации по вопросам обеспечения защиты критической информационной инфраструктуры (КИИ).
• Умение разрабатывать и внедрять модели обработки персональных данных.
• Навыки проведения аудитов и создания процессов защиты данных.
• Умение системно выстраивать процессы, готовность действовать как методолог.
• Способность к регламентации и документированию процессов.
• Готовность к обучению и внедрению новых методик, хорошие коммуникативные навыки.
• Доказанный опыт работы в области защиты персональных данных, информационной безопасности, compliance или корпоративного права
• Опыт взаимодействия с бизнес-подразделениями и IT.
• Понимание основ ИТ-инфраструктуры, принципов разработки ПО, облачных технологий, кибербезопасности. способность говорить на одном языке с IT-специалистами
• Опыт разработки и внедрения нормативных документов по информационной безопасности и работа с договорами.
• Опыт реализации ИТ-проектов по учету и обработке Перс. Данных.
• Проводить оценки соответствия требованиям (КИИ, ПДн, ЦБ РФ).
• Умение разрабатывать и внедрять документы и процессы ИБ (ОРД, планы обучения, контрольные мероприятия).
• Участие в пресейлах и консультациях клиентов по повышению зрелости их ИБ-практик.
• Решение нестандартные задачи - от интервьюирования сотрудников заказчиков до разработки рекомендаций по снижению рисков

Условия:

• Официальное трудоустройство в аккредитованный IT-актив ООО "ЭР-ИКС", оплачиваемые отпуска, командировки, больничные;
• Белую зарплату со своевременными выплатами 2 раза в месяц;
• ДМС после испытательного срока;
• Комфортные офисные условия;
• Яркую корпоративная жизнь;
• Корпоративные программы от наших партнеров (Samsung, Skyeng, МИФ, S7, X-Fit...);
• Бонусное подключение к телеком-услугам Дом.ru по тарифу «Сотрудник»;
• Дружелюбную атмосферу в коллективе профессионалов!