Департамент информационной безопасности (ИБ) - команда специалистов, отвечающих за защиту информационных активов компании, обеспечение соответствия требованиям законодательства и стандартов, а также минимизацию рисков, связанных с ИТ-угрозами.
Команда департамента ИБ включает в себя следующие направления: мониторинг и противодействия кибератакам, безопасность ИТ инфраструктуры и контроля доступа, архитектура и техническая защита, методология и комплаенс ИБ, безопасность приложений.
Наша команда работает в тесном взаимодействии с другими подразделениями для интеграции требований ИБ во все процессы компании. Мы стремимся быть не только защитным контуром, но и стратегическим партнером бизнеса.
Разработка и актуализация нормативной документации по информационной безопасности (политики, стандарты, процедуры, регламенты и пр.).
Анализ действующего законодательства и стандартов (например, ФЗ-152, 187-ФЗ, Приказы ФСТЭК России 117 и 21, приказы ФСБ России, Постановления Правительства РФ и др.) с целью приведения внутренних документов в соответствие с требования.
Формирование методических материалов по оценке рисков, классификации информации, моделям угроз, инцидентам ИБ.
Участие в проектировании процессов ИБ и их интеграции в бизнес-процессы компании.
Консультационная поддержка внутренних подразделений по вопросам соблюдения требований информационной безопасности.
Мониторинг изменений в области ИБ (законодательство, отраслевые практики, технологии) и оценка их влияния на компанию.
Взаимодействие с внутренними и внешними аудиторами, участие в подготовке к проверкам и контроль выполнения требований.
Разработка программ обучения и повышения осведомленности сотрудников в области информационной безопасности.Оценка соответствия процессов и систем требованиям ИБ, участие в проведении внутреннего контроля.
Образование: Высшее образование в области информационной безопасности, информационных технологий, телекоммуникаций или аналогичной технической специальности.
Опыт работы в сфере информационной безопасности от 3 лет.
Профессиональные знания и опыт:
- Понимание принципов и методов управления информационной безопасностью.
- Знание основных принципов и стандартов информационной безопасности.
- Понимание процессов управления рисками информационной безопасности.
- Знание требований законодательства в области информационной безопасности (например, ФЗ-152, 187-ФЗ, Приказы ФСТЭК России 117 и 21, приказы ФСБ России, Постановления Правительства РФ и т.д.).
- Умение разрабатывать нормативную документацию по информационной безопасности (политики, регламенты, процедуры).
- Навыки проведения внутреннего аудита и оценки соответствия требованиям стандартов и нормативов.
- Знание современных угроз и методов защиты информации.
- Навыки организации обучения и повышения осведомлённости сотрудников в области ИБ.
Свой отклик ты можешь отправить на нашу почту HRdep@crpt.ru . Мы обязательно тебе ответим.