Технический писатель

Ищем технического писателя , который будет актуализировать регламенты, методики и процессы, формировать единые стандарты описания, взаимодействовать с экспертами ИБ/ИТ и участвовать в подготовке к аудитам.

ПРЕДСТОЯЩИЕ ЗАДАЧИ:

• Подготовка, редактирование и актуализация нормативной и процессной документации в области ИБ (регламенты, методики, инструкции, плейбуки)
• Формирование единых стандартов описания процессов ИБ.
• Ведение и поддержание в актуальном состоянии базы нормативной документации
• Сбор и структурирование информации от экспертов по ИБ, ИТ и смежных подразделений
• Проведение интервью и рабочих встреч для корректного описания процессов
• Согласование документации с заинтересованными сторонами
• Анализ текущих практик и сопоставление их с действующими регламентами
• Выявление несоответствий и подготовка предложений по улучшению процессов и документации
• Участие в подготовке к внутренним проверкам и аудитам в области ИБ и персональных данных.

ЧТО МЫ ХОТИМ ВИДЕТЬ:

• Опыт разработки и структурирования документации: регламенты, инструкции, методики, плейбуки реагирования, описания процессов
• Умение формализовать процессы и переводить сложные технические и нормативные требования в понятный, структурированный текст
• Понимание требований и стандартов в области ИБ: ISO/IEC 27001, ISO/IEC 27035, Федеральный закон №149-ФЗ, Федеральный закон №152-ФЗ, ИСПДн, ГИС
• Опыт работы с Confluence, Jira или аналогичными инструментами
• Понимание законодательства РФ в сфере защиты персональных данных и требований регуляторов
• Способность участвовать в разработке стандартов описания процессов и методических материалов.

БУДЕТ ПЛЮСОМ:

• Владение методиками аудита соответствия требованиям законодательства
• Знание международных стандартов ИБ и подходов SGRC (преимущество)
• Высшее образование: информационная безопасность, ИТ, системный анализ, менеджмент или юриспруденция (приоритетным — ИБ)
• Опыт работы от 2–3 лет на релевантных позициях.