Методолог по информационной безопасности
О команде
Департамент информационной безопасности (ИБ) — команда специалистов, отвечающих за защиту информационных активов компании, обеспечение соответствия требованиям законодательства и стандартов, а также минимизацию рисков, связанных с ИТ-угрозами.
Команда департамента ИБ включает в себя следующие направления: мониторинг и противодействия кибератакам, безопасность ИТ инфраструктуры и контроля доступа, архитектура и техническая защита, методология и комплаенс ИБ, безопасность приложений.
Наша команда работает в тесном взаимодействии с другими подразделениями для интеграции требований ИБ во все процессы компании. Мы стремимся быть не только защитным контуром, но и стратегическим партнером бизнеса.
Чем предстоит заниматься
- Разработка и актуализация нормативной документации по информационной безопасности (политики, стандарты, процедуры, регламенты и пр.).
- Анализ действующего законодательства и стандартов (например, ФЗ-152, 187-ФЗ, Приказы ФСТЭК России 17 и 21, Постановления Правительства РФ и др.) с целью приведения внутренних документов в соответствие с требованиями.
- Формирование методических материалов по оценке рисков, классификации информации, моделям угроз, инцидентам ИБ.
- Участие в проектировании процессов ИБ и их интеграции в бизнес-процессы компании.
- Консультационная поддержка внутренних подразделений по вопросам соблюдения требований информационной безопасности.
- Мониторинг изменений в области ИБ (законодательство, отраслевые практики, технологии) и оценка их влияния на компанию.
- Взаимодействие с внутренними и внешними аудиторами, участие в подготовке к проверкам и контроль выполнения требований.
- Разработка программ обучения и повышения осведомленности сотрудников в области информационной безопасности.
- Оценка соответствия процессов и систем требованиям ИБ, участие в проведении внутреннего контроля.
От успешного кандидата мы ожидаем
Образование: Высшее образование в области информационной безопасности, информационных технологий, телекоммуникаций или аналогичной технической специальности.
Опыт работы в сфере информационной безопасности от 3 лет, желательно на позициях, связанных с методологией, аудитом или управлением рисками. Опыт разработки и внедрения нормативной документации по ИБ.
Профессиональные знания и опыт:
- Понимание принципов и методов управления информационной безопасностью.
- Знание основных принципов и стандартов информационной безопасности.
- Понимание процессов управления рисками информационной безопасности.
- Знание требований законодательства в области информационной безопасности (например, ФЗ-152, 187-ФЗ, Приказы ФСТЭК России 17 и 21, Постановления Правительства РФ и т.д.).
- Умение разрабатывать нормативную документацию по информационной безопасности (политики, регламенты, процедуры).
- Навыки проведения внутреннего аудита и оценки соответствия требованиям стандартов и нормативов.
- Знание современных угроз и методов защиты информации.
Навыки организации обучения и повышения осведомлённости сотрудников в области ИБ.
Свой отклик ты можешь отправить на нашу почту HRdep@crpt.ru . Мы обязательно тебе ответим.
Что вам точно понравится:
Заботимся о здоровье
Занимаемся спортом
Собираемся вместе
Создаем комфорт
