Ищем технического писателя , который будет актуализировать регламенты, методики и процессы, формировать единые стандарты описания, взаимодействовать с экспертами ИБ/ИТ и участвовать в подготовке к аудитам.
ПРЕДСТОЯЩИЕ ЗАДАЧИ:
- Подготовка, редактирование и актуализация нормативной и процессной документации в области ИБ (регламенты, методики, инструкции, плейбуки)
- Формирование единых стандартов описания процессов ИБ.
- Ведение и поддержание в актуальном состоянии базы нормативной документации
- Сбор и структурирование информации от экспертов по ИБ, ИТ и смежных подразделений
- Проведение интервью и рабочих встреч для корректного описания процессов
- Согласование документации с заинтересованными сторонами
- Анализ текущих практик и сопоставление их с действующими регламентами
- Выявление несоответствий и подготовка предложений по улучшению процессов и документации
- Участие в подготовке к внутренним проверкам и аудитам в области ИБ и персональных данных.
ЧТО МЫ ХОТИМ ВИДЕТЬ:
- Опыт разработки и структурирования документации: регламенты, инструкции, методики, плейбуки реагирования, описания процессов
- Умение формализовать процессы и переводить сложные технические и нормативные требования в понятный, структурированный текст
- Понимание требований и стандартов в области ИБ: ISO/IEC 27001, ISO/IEC 27035, Федеральный закон №149-ФЗ, Федеральный закон №152-ФЗ, ИСПДн, ГИС
- Опыт работы с Confluence, Jira или аналогичными инструментами
- Понимание законодательства РФ в сфере защиты персональных данных и требований регуляторов
- Способность участвовать в разработке стандартов описания процессов и методических материалов.
БУДЕТ ПЛЮСОМ:
- Владение методиками аудита соответствия требованиям законодательства
- Знание международных стандартов ИБ и подходов SGRC (преимущество)
- Высшее образование: информационная безопасность, ИТ, системный анализ, менеджмент или юриспруденция (приоритетным — ИБ)
- Опыт работы от 2–3 лет на релевантных позициях.