Тип занятости: Полная занятость
Требуемый опыт работы: от 3х лет
Нам нужен специалист, готовый включиться в действующие процессы информационной безопасности, повышать их эффективность, предлагать новые подходы, достигать лучшего результата.
Должностные обязанности:
- анализ рисков информационной безопасности;
- участие в процессах совершенствования Системы менеджмента ИБ;
- консультирование по вопросам ИБ;
- приведение системы в соответствие с требованиями нормативных актов Банка России, SWIFT, стандартов PCI DSS, ГОСТ 57580.1 законодательства и нормативных актов по защите персональных данных;
- приведение системы защиты информации в соответствие с требованиями нормативных актов РФ (в т.ч. в области обеспечения безопасности: субъектов критической информационной инфраструктуры, государственных информационных систем, персональных данных);
- разработка документации по ИБ (Разработка отчёта об аудите, разработка модели угроз; разработка методики и регламента предотвращения угроз; проведение аудитов информационной безопасности, разработка отраслевых документов по обеспечению ИБ и т.д.);
- подготовка информационных систем и объектов информатизации к аттестации по требованиям ФСТЭК России (ГИС, ИСПДн, АС).
- согласование и проведение экспертиз технических заданий/проектов, функциональных требований, справок, отчетной документации и т.п. по линии ИБ в частности их соответствия требованиям регламентов системы обеспечения ИБ.
Требования к кандидату:
- Высшее образование по направлению информационной безопасности или информационных технологий;
- Глубокое знание основ ИБ
- Уверенные знания основных нормативных правовых актов РФ в области ИБ (в т.ч. в области обеспечения безопасности: субъектов КИИ, ГИС, ПДн)
- Знания законодательства в соответствие с требованиями нормативных актов Банка России, SWIFT, стандартов PCI DSS, ГОСТ 57580.1 законодательства и нормативных актов по защите персональных данных;
- Знание международных стандартов по ИБ (ISO 2700*, PCI DSS...);
- Глубокое знание методик оценки рисков ИБ и опыт их практического применения;
- Знание современных средств защиты информации;
- Развитые коммуникативные навыки;
- Широкие знания в разных областях ИБ;
- Умение анализировать разнородную информацию, концентрироваться на главном и стремиться к достижению лучшего результата
Будет преимуществом:
- Опыт ведения проектов в области ИБ;
- Подтвержденный опыт в области ИБ;
- Опыт разработки организационно-распорядительной документации, в том числе нормативных актов по информационной безопасности, политик, концепций, регламентов, инструкций, стандартов.
Дополнительно:
- Умение работать с несколькими задачами одновременно
- Гибкий подход к решению задач
- Грамотная устная и письменная речь
Мы предлагаем:
- официальное трудоустройство, полный соц. пакет (отпуск, больничный и пр.).
- белая заработная плата;
- уютный офис;
- возможность профессионального развития: внутренние и внешние конференции и тренинги и т.д.