Методолог информационной безопасности

Описание вакансии

Команда работает над задачами:

Участие в проведении и сопровождении внешних оценок аудитов соответствия по информационной безопасности и внутренними подразделениями по вопросам обеспечения информационной безопасности;
Создает с нуля и дорабатывает документы в области информационной безопасности;
Взаимодействует с регуляторами, подготовкой ответов на письма запросы регуляторов;
Анализ соответствия процессов Компании требованиям регуляторов и при необходимости разработка дорожной карты и плана мероприятий по устранению отклонений.

От успешного соискателя мы ожидаем:

Стаж работы по профилю не менее 3 лет;
Знать Федеральный закон № 152-ФЗ «О персональных данных», включая требования к процессам обработки, хранения и трансграничной передачи персональных данных – на экспертном уровне;
Знать требования Федерального закона № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Знать законодательство в части защиты информации в государственных информационных системах (включая требования 187-ФЗ для объектов КИИ при необходимости);
Подзаконные акты и приказы регулирующих органов (Роскомнадзор, ФСТЭК России, ФСБ России), регламентирующих меры защиты информации и порядок ведения документации;

Организацию и проведение внутренних аудитов информационной безопасности на соответствие требованиям российских и международных стандартов – практический опыт;
Подготовку организации к прохождению внешних проверок и аудитов со стороны государственных регулирующих органов (Роскомнадзор, ФСТЭК России), отраслевых структур и соответствия требованиям индустриальных стандартов – практический опыт;
Подготовку методических материалов и рекомендаций для профильных и смежных подразделений компании с целью повышения уровня осведомленности в области ИБ.

Посмотреть контакты работодателя