Ведущий специалист по информационной безопасности
Ведущий специалист по информационной безопасности
Москва, Пресненская набережная, 6с2
Метро: Москва-СитиОписание вакансии
Для финансовой компании в сфере товарного трейдинга ищем специалста по GRC:
Что предстоит делать:
-
Разрабатывать и актуализировать внутренние регламенты, политики и инструкции по информационной безопасности в соответствии с российским законодательством и международными стандартами.
-
Поддерживать процессы управления рисками ИБ, включая оценку угроз при использовании зарубежных сервисов и при трансграничной передаче данных.
-
Участвовать в формировании требований ИБ к проектам, договорам и технической документации, контролировать их внедрение в информационные системы.
-
Разрабатывать модели угроз и оценивать потенциальные риски для бизнес-процессов.
-
Организовывать и проводить программы повышения осведомлённости сотрудников: дайджесты, тренинги, тестирования, контрольные проверки и анализ эффективности мероприятий.
-
Консультировать внутренние подразделения и подрядчиков по вопросам соответствия ИБ и нормативным требованиям.
-
Готовить компанию к проверкам регуляторов и аудитам, взаимодействовать с контролирующими органами.
-
Поддерживать вопросы лицензирования и сертификации в области защиты информации.
Что важно знать и уметь:
-
Высшее образование в сфере ИБ, ИТ, юриспруденции или смежных направлениях.
-
Уверенный английский (Upper-Intermediate+) для работы с документацией, стандартами и международными контрагентами.
-
Знание российского законодательства и международных стандартов информационной безопасности.
-
Понимание принципов построения СУИБ, опыт с ISO/IEC 27001, NIST или смежными стандартами будет преимуществом.
-
Опыт оценки рисков, разработки моделей угроз и управления комплаенсом.
-
Навыки подготовки обучающих материалов и проведения обучающих программ для сотрудников.
-
Опыт анализа рисков при использовании иностранных решений и облачных сервисов.
Опыт работы:
-
От 5 лет в области информационной безопасности, включая самостоятельное ведение направлений GRC.
-
Приветствуется опыт работы в финансовых организациях или участие в крупных ИТ-проектах в качестве эксперта по ИБ.
Условия:
Трудоустройство по ТК РФ, формат работы офис в Москва Сити.
Навыки
- Информационная безопасность
- Защита персональных данных
- Разработка политики информационной безопасности
- Аудит информационной безопасности
- Разработка внутренней документации
- Обучение персонала
Адрес
Похожие вакансии
Ведущий специалист по информационной безопасности
Международный многопрофильный холдинг (морская логистика)
Москва
Не указана
Москва
Не указана
