Аудитор по информационной безопасности

Проведение внутренних проверок, комплаенс информационной безопасности

Контроль соблюдения требований локальных организационно-распорядительных документов и законодательства Российской Федерации (ЗОКИИ, ИСПД, ГИС);

Организация работ по оценке соответствия объектов информатизации, обрабатывающих информацию, не содержащую сведений, составляющих гос.тайну, требованиям информационной безопасности (ЗОКИИ, ИСПД, ГИС);

Контроль, приемка и согласование документации по ИБ (ЧТЗ, Модели угроз и нарушителя, Технических проектов, ОРД и др.)

Взаимодействие с регуляторами, участие в рабочих группах и в части согласования документации на ИС

Образование: высшее техническое образование (предпочтительно в области информационной безопасности) или профессиональная переподготовка по специальностям направления подготовки «Информационная безопасность»;

Опыт работы в области информационной безопасности/IT от 3 лет;

Опыт проведения аудитов информационной безопасности; • знание нормативных документов в области защиты информации (ИСПДн, ГИС, ЗОКИИ);

Опыт разработки эксплуатационной документации на СЗИ (Руководства/Инструкции/Правила и др.);

Опыт разработки организационно-распорядительной документации (Регламенты/Политики/Положения).

Способность эффективно взаимодействовать с внешними аудиторами, регуляторами, а также с различными отделами внутри организации для обеспечения интеграции стандартов безопасности;

Опыт проведения контрольных мероприятий;

Опыт работы во ФСТЭК, лицензиате, интеграторе – приветствуется

Умение выстраивать рабочие коммуникации и искать пути решения Навык подготовки презентаций

Умение работать в команде

Условия: