Старший методолог (информационная безопасность)

Мы предлагаем:

• Оформление в аккредитованную IT-компанию;
• Гибридный график и комфортный офис;
• Расширенный пакет ДМС со стоматологией, выездом врачей на дом. К ДМС можно подключать детей через 1 год работы;
• Внутрикорпоративное обучение;
• Скидки в наших магазинах и льготные условия от партнеров;
• Премии по результатам работы;
• Возможность влиять на процессы, принимать решения и реализовывать свои идеи;
• Участие в проектах федерального масштаба;
• Работайте вместе с друзьями и получайте премию за каждого трудоустроенного друга!

Чем предстоит заниматься:

• Разработка, актуализация и контроль исполнения политик, стандартов, процедур, регламентов и прочих внутренних нормативных документов в области ИБ;
• Мониторинг изменений в законодательстве и стандартах, оценка их влияния на бизнес-процессы компании;
• Проведение оценки соответствия требованиям регуляторов и подготовка планов по устранению замечаний;
• Участие во внутренних и внешних аудитах, координация ответов на запросы контролирующих органов;
• Проведение обучения сотрудников и повышение культуры информационной безопасности в организации;
• Подготовка аналитических отчетов и презентаций для руководства по вопросам комплаенса в ИБ;
• Анализ и согласование юридически значимых документов.

Пожелания к кандидату:

• Опыт от 3 лет в сфере информационной безопасности, аудита ИБ, риск-менеджмента или комплаенса;
• Базовое понимание архитектуры ИТ-инфраструктуры, сетевых технологий и принципов защиты данных, классов систем защиты: DLP, SIEM, средства криптографической защиты, антивирусы;
• Опыт разработки и внедрения политик, стандартов и процедур ИБ;
• Практический опыт прохождения проверок регуляторов (ФСТЭК, Роскомнадзор, ЦБ РФ) или внешних аудитов;
• Глубокое знание нормативно-правовой базы;
• Понимание международных стандартов: ISO/IEC 27001, ISO 27002, NIST CSF, GDPR;
• Высшее техническое образование.

Будет преимуществом:

• Наличие сертификатов (CISSP, CISA, ISO 27001 Lead Implementer/Auditor, CIPP);
• Практический опыт прохождения проверок регуляторов (ФСТЭК, Роскомнадзор, ЦБ РФ) или внешних аудитов.