Методолог в области ИБ

Чем предстоит заниматься:

• Разработка и сопровождение локальных нормативных актов в области ИБ (регламенты, методики, инструкции, плейбуки);
• Формирование единых стандартов описания процессов ИБ;
• Ведение и актуализация нормативной базы, контроль её соответствия требованиям законодательства и регуляторов;
• Проектирование, описание и оптимизация процессов реагирования на инциденты ИБ;
• Формирование и поддержка системы мер ИБ, планов внедрения и мероприятий;
• Анализ текущих практик и сопоставление их с действующими регламентами;
• Выявление несоответствий, подготовка предложений по улучшению процессов и документации;
• Участие в внутренних проверках, аудитах и оценках соответствия требованиям ИБ и персональных данных.

Что мы ожидаем:

• Опыт разработки нормативных документов: регламентов, методик, инструкций, плейбуков реагирования и процессных моделей;
• Опыт рисования и анализирования процессов. Владеть популярными способами нарисовать схему работы (BPMN, UML) и уметь пользоваться офисными программами для этого (вроде Confluence и Jira);
• Опыт проведения "аудита" процессов. Увидеть, как процесс работает сейчас (AS-IS), найти слабые места и спроектировать, как он должен работать идеально (TO-BE).
• Знание законов о данных. Понимать основные российские законы о защите информации и персональных данных (152-ФЗ, 149-ФЗ), чтобы прописывать правила в соответствии с ними.