Методолог - эксперт по информационной безопасности

МТС – крупнейший телеком-бренд в России и СНГ, цифровой холдинг, развивающий более 15 инновационных направлений – от интернета вещей и обработки больших данных до онлайн-университета и киберспорта.

В нашу команду мы приглашаем эксперта по информационной безопасности в группу защиты конфиденциальной информации

Обязанности:

• методологическое сопровождение деятельности компании в области информационной безопасности;
• разработка и актуализация организационно-распорядительной документации в области информационной безопасности (политики, стандарты, методические указания, и т.п.);
• сопровождение проектов по разработке внутренней регламентирующей документации в области информационной безопасности на всех этапах их согласования в соответствии корпоративными процедурами;
• мониторинг и анализ практики применения внутренней регламентирующей документации в области информационной безопасности и подготовка предложений по совершенствованию документов в указанной сфере;
• инвентаризация и классификация информационных активов, анализ угроз и оценка рисков информационной безопасности;
• рассмотрение проектной и эксплуатационной документации на информационные системы в части требований к защите информации;
• подготовка отзывов и заключений на проекты вновь создаваемых и модернизируемых объектов и других разработок по вопросам обеспечения безопасности информации в ключевых системах информационной инфраструктуры;
• моделирование угроз безопасности информации и их учет при проектировании систем защиты;
• участие в проектах по защите конфиденциальной информации, персональных данных и иной информации;
• участие в проектах по аудиту информационных систем на соответствие требованиям безопасности информации с целью формирования концепции развития / совершенствования систем защиты информации;
• постоянный мониторинг законодательных изменений и инициатив в области информационной безопасности.

Что мы ждем от кандидата:

• релевантный стаж работы не менее 3-х лет;

• высшее образование в сфере информационной безопасности либо высшее техническое образование и наличие профильной переподготовки;

• знание руководящих и методических документов ФСТЭК и ФСБ в области защиты конфиденциальной информации, персональных данных (в том числе 149-ФЗ, 152-ФЗ, 187-ФЗ, 21-й, 31-й, 239-й и другие приказы ФСТЭК России, ГОСТы в области защиты информации)
• знание современных подходов и методов обеспечения ИБ (в части средств управления доступом, решений по защите конечных точек, решений для обеспечения защиты сети, средств виртуализации, приложений и т.д.)

• умение взаимодействовать с бизнес-командами, архитекторами ИБ и ИТ-специалистами;

• развитые навыки критического мышления и тайм-менеджмента;

• креативность при решении рабочих задач.

Что мы предлагаем:

• медицинская страховка с доступом в частные клиники и 100% покрытием расходов, включая стоматологию. Можно застраховать близких родственников на льготных условиях. Для любителей путешествий – страховка в поездках за границу, а еще есть страхование жизни;
• корпоративная мобильная связь и интернет для сотрудников, а для близких – на выгодных условиях;
• компенсация расходов на спорт;
• обучение в Корпоративном университете, у внешних провайдеров, если это полезно для работы, а также доступ к онлайн-библиотеке с полезными книгами и периодикой;
• единая подписка МТС Premium – KION Lite в онлайн-кинотеатре KION, сервис МТС Music, 30 дней бесплатного пользования подпиской OZON Premium;
• предложения от партнёров для путешествий, развлечений и занятий спортом;
• возможность участия в волонтерских программах: мы помогаем детям из детских домов, учим пенсионеров безопасному поведению в интернете, сдаем кровь, очищаем парки от мусора и многое другое;
• удобный формат работы: пятидневная рабочая неделя с пн по пт, а удобное время начала и окончания рабочего дня можно согласовать с руководителем;
• отпуск 28 календарных дней + 3 дополнительных дня за ненормированный рабочий день.