Эксперт\ методолог по информационной безопасности

Обязанности:

• Разработка и актуализация нормативно-методической документации;

• Участие в разработке Политик, Стандартов, Регламентов, Положений и инструкций по информационной безопасности;

• Формирование методических материалов по процессам ИБ (реагирование на инциденты, управление уязвимостями, управление доступом, обеспечение безопасности КИИ, и др.);

• Актуализация документации с учётом изменений в законодательстве;

• Методологическое сопровождение процессов информационной безопасности;

• Построение, оптимизация и документирование процессов ИБ (в рамках 187-ФЗ, 152-ФЗ, Положений Банка России, приказов ФСТЭК/ФСБ и др.);

• Участие в разработке требований к системам ИБ и техническим средствам защиты;

• Контроль выполнения требований безопасности;

• Определение контрольных процедур и критериев соответствия требованиям ИБ;

• Участие в подготовке материалов для аудитов и проверок регуляторов;

• Участие в анализе рисков ИБ и подготовка компенсирующих мероприятий;

• Взаимодействие с подразделениями

• Консультирование работников подразделений по вопросам соблюдения требований ИБ;

• Сопровождение внедрения изменений в процессы и системы с точки зрения методологии безопасности;

• Аналитика и развитие;

• Мониторинг изменений в нормативных документах ФСТЭК, ФСБ, Банка России, Роскомнадзора;

• Оценка влияния изменений нормативки на процессы компании;

• Разработка предложений по совершенствованию системы безопасности и повышению её зрелости.

Требования:

• Высшее профильное образование в области ИТ, ИБ;

• Знание нормативных требований РФ:

  152-ФЗ, 187-ФЗ, 149-ФЗ,

  приказы ФСТЭК 17/21/31/239/235,

  требования ФСБ,

  положения/указания/рекомендации Банка России.

• Опыт разработки и актуализации ОРД по ИБ;

• Понимание процессов ИБ: управление инцидентами, уязвимостями, доступом, обеспечение безопасности КИИ, аудит ИБ.

  Условия:

• Формат работы full-time офис, Москва Сити;
• Конкурентная заработная плата;
• Профессиональное обучение и развитие;
• Добровольное медицинское страхование сотрудника и несовершеннолетних членов семьи, страхование жизни и здоровья.