Методолог информационной безопасности

Команда Кибербезопасности в поиске Методолога информационной безопасности.

Вместе с нами предстоит заниматься организацией и контролем работ в части выявления актуальных угроз и рисков кибербезопасности.

Обязанности

• Инвентаризация и классификация информационных активов, анализ угроз и оценка рисков ИБ, разработка методологий анализа рисков и планов обработки рисков ИБ;
• Разработка моделей угроз в соответствии с требованиями;
• Выпуск и обновление нормативной документации в рамках вверенного направления в части выявления и управления рисками КБ (политики, регламенты);
• Фиксация рисков КБ в едином реестре рисков, их мониторинг и управление;
• Оценка рисков в том числе в отношении перечня критичных информационных систем, с учетом модели угроз и нарушителей Общества;
• Оценка рисков работы с третьими лицами;
• Организация и контроль процесса обучения персонала курсам ИБ, с использованием централизованного портала;
• Контроль ознакомления сотрудников с внутренними регламентами и политиками в СЭД;
• Организация ведения рисков КБ на уровне SGRC системы.

Требования

• Опыт работы от 3-х лет в оценки рисков КБ;
• Высшее техническое образование;
• Знание профильных технических решений в области защиты информации;
• Понимание основ, принципов, правил обеспечения информационной безопасности организации, действующих законодательных, подзаконных, отраслевых требований в области информационной безопасности (требований законодательства РФ, регуляторов ЦБ РФ, ФСТЭК, ФСБ, Роскомнадзора), и иных стандартов и лучших практик в сфере информационной безопасности);
• Опыт работы в части выявления актуальных угроз и рисков КБ;
• Опыт работы в части организации, поддержания процесса оценки и выявления рисков КБ;
• Опыт проведения регулярной оценки рисков КБ, управления рисками КБ.
• Умение и опыт работы в системе SGRC;
• Инструментальное владение AI для анализа, генерации и автоматизации.

Условия

• Офисный формат работы (современный офис в Москве, м. Киевская);
• Льготные ипотечные условия кредитования;
• Выгодная подписка на продукты и услуги компаний партнеров;
• ДМС с первого дня и льготное страхование для близких;
• Корпоративная пенсионная программа;
• Обучение за счет Компании: онлайн курсы, неограниченный доступ к библиотеке и обучение на базе Корпоративного университета, тренинги, митапы и возможность получить новую квалификацию