Методолог по информационной безопасности

В команде фонда открыта вакансия методолога по информационной безопасности. Проект направлен на формирование устойчивого механизма управления информационными рисками и обеспечение высокого уровня защищённости информации Фонда. Работа предусматривает активную вовлеченность сотрудника во взаимодействие с различными подразделениями, высокую степень ответственности и самостоятельности.

Обязанности

Разработка и актуализация нормативно-методической документации

• Участие в разработке Политик, Стандартов, Регламентов, Положений и инструкций по информационной безопасности.
• Формирование методических материалов по процессам ИБ (реагирование на инциденты, управление уязвимостями, управление доступом, обеспечение безопасности ЗОКИИ, и др.).
• Актуализация документации с учётом изменений в законодательстве и внутренней архитектуре ИТ.

Методологическое сопровождение процессов информационной безопасности

• Построение, оптимизация и документирование процессов ИБ (в рамках 187-ФЗ, 152-ФЗ, приказов ФСТЭК 235/239 и др.).
• Участие в разработке требований к системам ИБ и техническим средствам защиты.
• Участие в формировании архитектуры информационной безопасности.

Контроль выполнения требований безопасности

• Определение контрольных процедур и критериев соответствия требованиям ИБ.
• Участие в подготовке материалов для аудитов и проверок регуляторов.
• Участие в контроле договоров контрагентов (СЭД)
• Участие в анализе рисков ИБ и подготовка компенсирующих мероприятий

Взаимодействие с подразделениями

• Консультирование ИТ, бизнеса и технических подразделений по вопросам соблюдения требований ИБ.
• Сопровождение внедрения изменений в процессы и системы с точки зрения методологии безопасности.
• Участие в отраслевых рабочих группах, проектах цифровой трансформации и внедрения новых приложений.

Аналитика и развитие

• Мониторинг изменений в нормативных документах ФСТЭК, ФСБ, Банка России, Роскомнадзора.
• Оценка влияния изменений нормативки на процессы компании.
• Разработка предложений по совершенствованию системы безопасности и повышению её зрелости.

Требования

• Высшее образование в области ИТ, ИБ или сопоставимое.
• Знание нормативных требований РФ:
• — 152-ФЗ, 187-ФЗ, 149-ФЗ,
• — приказы ФСТЭК 17/21/31/239/235,
• — требования ФСБ,
• — стандарты и Банка России (СТО БР ИББС).
• Опыт разработки и актуализации ОРД по ИБ.
• Понимание процессов ИБ: управление инцидентами, уязвимостями, доступом, обеспечение безопасности КИИ, аудит ИБ.
• Опыт взаимодействия с ИТ-подразделениями и менеджерами проектов.

Желательные

• Знание отраслевых требований ЦБ РФ к финансовым организациям.
• Опыт участия в проектах внедрения СЗИ.
• Умение проводить риск-анализ.
• Наличие отраслевых сертификатов.

Условия

• Гибридный формат работы, современный офис в г. Москва, м. Шаболовская;
• Льготные ипотечные условия кредитования;
• Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: Okko, Сбер Маркет, Мега Маркет, Самокат, Еаптека и другие;
• ДМС с первого дня и скидки на страхование для близких;
• Корпоративная пенсионная программа;
• Детский отдых и подарки за счет Компании;
• Обучение за счет Компании: онлайн курсы, неограниченный доступ к библиотеке и обучение на базе Корпоративного университета, тренинги, митапы и возможность получить новую квалификацию
• Скидки на отдых в курортном комплексе «Mriya Resort & SPA» в Ялте