Руководитель направления методологии информационной безопасности

Основные обязанности

• Разработка и актуализация методологической базы ИБ (политики, стандарты, регламенты, инструкции, методики);
• Методологическое сопровождение процессов управления ИБ в соответствии с требованиями регуляторов и отраслевых стандартов;
• Организация и контроль выполнения требований ФЗ‑149, ФЗ‑152, 187‑ФЗ, приказов ФСТЭК и иных нормативных актов;
• Внедрение и развитие риск‑ориентированной модели управления ИБ;
• Методологическая поддержка аудитов ИБ (внутренних и внешних), подготовка к проверкам регуляторов;
• Разработка программ обучения и повышения осведомлённости сотрудников в области ИБ, проведение обучающих мероприятий и контроль знаний;
• Анализ эффективности существующих процессов ИБ и предложение мер по их оптимизации;
• Методическое сопровождение внедрения и эксплуатации средств защиты (NGFW, IDS/IPS, SIEM, DLP, WAF, VPN, PKI и др.);
• Документирование процессов управления уязвимостями, мониторинга и реагирования на инциденты ИБ;
• Координация работы подразделений по вопросам методологии ИБ, разрешение спорных ситуаций.

Основные требования

• Стаж работы не менее 3 лет на должностях в аналитических и/или в подразделениях кибербезопасности или компании-поставщика консалтинговых услуг в сфере информационной и кибербезопасности;
• Знания английского языка на уровне не ниже Elementary;
• Высшее образование со специализацией в области информационной безопасности и/или информационных технологий.

Знания и навыки (Hard Skills)

• Базовые знания: Знание процессов обеспечения информационной безопасности (сетевой безопасности, безопасности веб-приложений, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, виртуальных инфраструктур, антивирусной безопасности).
• Регуляторная база: Глубокие знания и понимание требований российского законодательства (ФЗ-149, ФЗ-152, 187-ФЗ, приказы ФСТЭК и пр.) и ключевых стандартов в области информационной безопасности (ГОСТ Р 57580.1-2017/ГОСТ Р 57580.2-2018, ISO 27001, PCI DSS, OWASP, MITRE ATT&CK, NIST), опыт успешной реализации проектов по приведению компании к соответствия требованиям ФЗ-152 и ГОСТ Р 57580.1-2017.
• Аудит: Опыт проведения и сопровождения аудитов информационной безопасности (проверки соответствия от регуляторов, пентесты, анализ защищенности).
• Риски: Опыт разработки и внедрения риск-ориентированной модели управления информационной безопасностью.
• Повышение осведомленности: Опыт разработки и проведения обучения в области информационной безопасности для разных категорий работников.
• Технологии: Понимание принципов работы современных средств защиты (средств антивирусной защиты, NGFW, IDS/IPS, SIEM, DLP, WAF, VPN, инфраструктуры PKI и средств криптографической защиты) и способов закрытия регуляторных требований с их помощью.
• Уязвимости: Понимание принципов документального сопровождения процесса управления уязвимостями.
• Мониторинг и реагирование: Понимание принципов документального сопровождения процессов мониторинга и реагирования на инциденты информационной безопасности.

• Ключевые навыки (Soft Skills):
• Аналитические способности и системное мышление.
• Умение ясно доносить концепции защиты информации и необходимость их реализации до ИТ-специалистов и представителей бизнес-подразделений.
• Умение простым и понятным языком описывать требования информационной безопасности в документации.
• Проактивность и нацеленность на поиск решений, умение находить компромиссные и эффективные решения.

Условия

• Гибридный формат работы (офис расположен в 5 мин от станции м. Курская);
• График работы: 5/2 (10:00-19:00);
• Интересные новые проекты;
• Оформление по ТК РФ, белая заработная плата, стабильные выплаты;
• Уровень дохода обсуждается с успешным кандидатом.