Главный специалист по информационной безопасности (Методолог ИБ)

Разработка и актуализация внутренней нормативной документации: политик, положений, регламентов и инструкций по ИБ;

Приведение существующих процессов в соответствие с требованиями ИБ;

Участие в проводимых в отношении ИС компании аудитов, периодических контролей и иных форм оценки соответствия выполнения требований ИБ;

Участие, совместно с коллегами, в развитии методологии обеспечения ИБ компании, а также её дочерних обществ;

Анализ требований по ИБ (а также изменений в законодательстве) в части их применимости в процессах компании;

Консультирование команд разработки, инфраструктуры, эксплуатации, а также бизнеса по вопросам соблюдения требований ИБ.

Высшее профессиональное образование по направлению «Информационная безопасность» или высшее техническое образование + прохождение переподготовки (повышение квалификации) по направлению «Информационная безопасность»;

Понимание основных нормативных документов: ФЗ-149, ФЗ-152, ФЗ-187, постановлений Правительства, нормативных документов ФСТЭК России и ФСБ России;

Общее понимание процессов жизненного цикла защищённых ИС: классификация, моделирование угроз, проектирование систем защиты, внедрение мер защиты, аттестация;

Опыт разработки внутренней нормативной документации;

Системное мышление, аккуратность в работе с документами, грамотная письменная речь;

Умение анализировать, искать информацию и находить решения.