Специалист (методолог) по информационной безопасности

Москва, улица Бахрушина, 23с1

Метро: Павелецкая

Показать контакты

Описание вакансии

Обязанности:

Анализ текущих бизнес-процессов на соответствие требованиям информационной безопасности, включая анализ рисков нарушения информационной безопасности и обеспечения режима конфиденциальности информации;
Разработка внутренних нормативных, организационно-распорядительных и иных документов в соответствии с требованиями 161-ФЗ, 187-ФЗ, 152-ФЗ, 821-П, ГОСТ 57580, 63-ФЗ, а также нормативных актов Банка России, ФСТЭК России, ФСБ России, Роскомнадзора;
Участие в проведении аудитов (внешних и внутренних), аттестации объектов на соответствие требованиям информационной безопасности, анализ результатов;
Участие во взаимодействии с регуляторами и субъектами платежной системы по вопросам защиты информации (банки-участники платежной системы, Банк России, ФСТЭК России, ФСБ России, Роскомнадзор, ФТС России и иные), подготовка и направление запросов, ответов, отчетов;
Разработка обучающих материалов по информационной безопасности, проведение инструктажа и обучения сотрудников по вопросам обеспечения информационной безопасности;
Экспертиза договоров, соглашений, заключаемых с внешними организациями в части обеспечения выполнения требований по защите информации;
Участие во взаимодействии с поставщиками услуг по направлению защиты информации, участие в подготовке технических заданий;
Контроль исполнения требований информационной безопасности;
Управление Риском ИБ в платежной системе, участие в расследовании инцидентов защиты информации;
Формирование и предоставление отчетности в Банк России, в т.ч. с использованием ЛК Банка России, АСОИ ФинЦЕРТ и ПП «Дельта»;
Участие в разработке мер по противодействию современным компьютерным атакам/угрозам;
Выполнение иной работы в соответствии с возложенными функциями.

Требования:

Высшее профильное образование или переподготовка;
Опыт работы в финансовом секторе от 3 лет;
Опыт разработки внутренних нормативных документов по информационной безопасности, в т.ч. нормативных документов по защите и обработке персональных данных;
Знание и понимание требований законодательства Российской Федерации по направлению защиты (187-ФЗ, 152-ФЗ, 161-ФЗ, 63-ФЗ, 149-ФЗ, ГОСТ Р 57580, 821-П и иные);
Знание и понимание принципов/технологии обеспечения информационной безопасности, современных угроз и уязвимостей;
Опыт работы по направлению КИИ, составление модели угроз, написание сопроводительной документации (желателен).

Условия:

Место работы м. Павелецкая (рядом с метро, есть места для парковки);
Режим работы по согласованию с руководителем 09:00 (10:00)-18:00 (19:00), график работы 5/2, только полный офис;
Оформление в соответствии с ТК РФ;
Заработная плата обсуждается индивидуально с успешным кандидатом (в сопроводительном письме необходимо указать Ваши ожидания по оплате труда).