Методолог информационной безопасности

Сейчас мы в поисках Методолога информационной безопасности, в обязанности которого входит:

• Ведение и актуализация реестра регуляторных требований, контроль выполнения мер соответствия.
• Адаптация политик, регламентов и инструкций по ИБ под изменения в законодательстве и внутренних стандартах.
• Подготовка материалов для сертификации/аттестации (СМИБ, ГОСТ, аттестация объектов).
• Аудит и отчётность: сбор, систематизация и верификация доказательной базы для внутренних и внешних аудитов.
• Подготовка отчётов о выполнении требований ИБ для руководства и регуляторов.
• Взаимодействие с аудиторами: организация проверок, предоставление документов, отработка замечаний.
• Работа с документами: Поддержка реестра ИБ-документов в актуальном состоянии (версионность, статусы, доступы).
• Настройка и сопровождение процессов подтверждения выполнения мер в «Альфадок» (маршруты согласования, уведомления, отчётность).
• Организация и контроль прохождения обучения на кибертренажёре.
• Разработка и рассылка материалов по ИБ: памятки, чек-листы, дайджесты угроз.

• Опыт работы в области информационной безопасности от 2–3 лет, и не менее 1 года в части нормативно-методического обеспечения и комплаенса.
• Глубокое знание требований регуляторов: 152-ФЗ, 187-ФЗ, приказы ФСТЭК (№17, №21, №239), требования ФСБ, ГОСТ Р ИСО/МЭК 27001.
• Опыт разработки и актуализации организационно-распорядительной документации (регламенты, инструкции, модели угроз).
• Практический опыт подготовки к сертификации/аттестации: СМИБ по ГОСТ Р ИСО/МЭК 27001, аттестация объектов.
• Навыки ведения реестров нормативных требований и контроля их выполнения (Gap-анализ, дорожные карты соответствия).
• Опыт работы с сервисами по защите персональных данных в информационных системах (на примере «Альфадок» или аналогов): настройка маршрутов согласования, контроль версий, реестры.
• Навыки сбора и систематизации доказательной базы для внутренних и внешних аудитов.

«Знание» заботится о тебе:

• График работы 5/2 с 10.00 до 19.00, сокращенный рабочий день по пятницам до 17:20;
• ДМС со стоматологией после 3-х месяцев работы, врач и дни здоровья в офисе;
• Обучение: тренинги, мастер-классы, онлайн-курсы и другие ресурсы для развития;
• Карьерный рост с программой «Знание.Лидеры»;
• Корпоративный доступ к обширной онлайн-библиотеке "Альпина" (книги, курсы, статьи) для постоянного профессионального развития;
• Яркая корпоративная жизнь: квизы, тимбилдинги дважды в год, спортивные команды по футболу и волейболу, волонтерские проекты, дни донора, летний проект «Каникулы в Знании» и новогодние праздники для детей сотрудников;
• Для твоей семьи – посещение наших мероприятий: кинопоказы, марафоны и встречи с известными лекторами;
• Отдых всей семьей со скидкой 20% в санаторно-курортном комплексе «Знание» в Сочи.