Главный специалист методологии информационной безопасности

Что нужно делать:

• Вести проектную деятельность команды по 152-ФЗ, 187-ФЗ, ГОСТ 57580.1

• Разрабатывать и актуализировать политики, регламенты и методики по информационной безопасности

• Участвовать в рабочих группах и консультациях по направлению комплаенса информационной безопасности

• Принимать участие в аудитах и проверках регуляторов РКН, Банк России, ФСТЭК, ФСБ

• Развивать методологию управления риском информационной безопасности на базе ISO 27005, NIST RMF

• Сопровождать проекты в области Data Privacy включая RoPA, DPIA, Privacy by Design

• Контролировать выполнение требований законодательства и внутренних нормативов в области информационной безопасности

• Внедрять и поддерживать международные фреймворки ISO, NIST, CIS Controls, GDPR

• Использовать инструменты и подходы проектной деятельности Notion, Temly, Kaiten, Jira, Confluence, Kanban, RACI, SIPOC, BPMN

Что мы хотим видеть:

• Высшее образование, релевантный опыт от 3 лет

• Знание и практический опыт реализации требований 152-ФЗ, 187-ФЗ, 851-П, 98-ФЗ, 63-ФЗ, ГОСТ 57580.1

• Опыт ведения проектной деятельности и управления командой

Будет преимуществом:

• Опыт работы с международными фреймворками ISO, NIST, CIS Controls, GDPR

• Наличие закрытых проектов в области ИБ-комплаенса и проектной деятельности