Эксперт по регуляторным требованиям в области ИБ

Присоединяйся к команде одного из ведущих системных интеграторов страны!
Уже 28 лет мы защищаем бизнес наших заказчиков от киберугроз. Строим комплексную ИБ для крупнейших компаний России и создаем технологичные ИБ-продукты.

Немного о нас:

• Более 500 экспертов с отраслевым опытом
• ТОП-3 ИБ-интеграторов по версии CNews Analytics
• Собственная ежегодная конференция ИБ - Jet Security Conference
• Свой CyberCamp с киберучениями для комьюнити

В команду департамента консалтинга мы ищем эксперта по регуляторным требованиям в области ИБ

Что предстоит:

• проводить обследование процессов обработки ПДн;
• проводить категорирование объектов КИИ с подготовкой необходимой документации по результатам категорирования;
• проводить оценку соответствия СОИБ финансовой организации требованиям положений Банка России (в области ИБ) и стандартов серии ГОСТ 57580.x;
• собирать исходные данные об архитектуре ИС, ИТ-инфраструктуре, поддерживающей данные ИС, о процессах ИБ и используемых средствах защиты;
• создавать и модернизовать модели внутренних процессов заказчиков, включая разработку схем процессов (например, процесс управления доступом с учетом требований стандарта ГОСТ 57580.1-2017, процесс уничтожения ПДн, процесс обработки обращений субъектов ПДн и др.);
• определять актуальные угрозы безопасности в соответствии с методическим документом ФСТЭК;
• разрабатывать отчетную документацию по результатам проекта;
• формировать дорожные карты с учетом требований различных регуляторов в области ИБ;
• участвовать в пресейловой деятельности.

А также при желании будет возможность участвовать в маркетинговой деятельности компании: публиковать статьи и исследования, выступать на мероприятиях, продвигать услуги и многое другое.

Что необходимо:

• высшее техническое образование в области ИТ или ИБ;
• опыт работы не менее пяти лет в сфере ИБ;
• знание фундаментальных принципов построения безопасных ИС;
• экспертные знание не менее двух регуляторных направлений из перечисленных: требования ФЗ-152 и подзаконных актов в области обработки и защиты ПДн, требования ФЗ-187 и подзаконных актов в области защиты КИИ, требования безопасности финансовых организаций (стандарт ГОСТ 57580.1-2017, Положения 683-П/757-П/802-П/821-П), требования по операционной надежности (стандарт ГОСТ 57580.3-2022, Положение 787-П/Положение 779-П), требования по управлению рисками ИБ (Положение 716-П), требования по защите ГИС, требований ФЗ-572 и подзаконных актов в области защиты биометрических ПД, требования ФЗ-63 и защиты электронной подписи;
• контроль качества разработанной документации внутри проектной команды (команд);
• опыт моделирования угроз безопасности информации в ИС.

Что будет плюсом:

• опыт сопровождения в проверках регуляторов в области ИБ;
• опыт работы оценки рисков ИБ, в том числе регуляторных рисков;
• наличие одного из следующих сертификатов: CIPP/E, CIPM, CIPT, ISO 27001 Lead Auditor/Implementor.
• опыт работы в системе класса SGRC в части управления аудитами ИБ и\или рисками ИБ.

Почему Джет?

• Аккредитованная ИТ-компания.
• Возможность вертикального/горизонтального роста и обмена опытом. Регулярные обучения, курсы и сертификации.
• Участие в профессиональных мероприятиях и соревнованиях. Таких как CTF, PHD и конечно же, наш CyberCamp.
• Гибкий социальный пакет. На выбор между ДМС, компенсацией фитнеса и изучением английского языка.
• Совместные активности. Бег, велоспорт, волейбол, йога, горные лыжи, сноуборд, пинг-понг, футбол, корпоративные клубы или просто PlayStation.
• Формат работы. Офис/гибрид/удаленка, график 5/2, обычно мы работаем с 10:00 до 18:30, но готовы обсудить удобное начало дня.
• Удобства в офисе. Тренажерный зал с инструкторами, массажист и массажные кресла, корпоративная библиотека, мед. кабинет, кофейни, лаунж-зоны и живые рыбки.
• Удобное расположение. В пешей доступности от м. Савеловская.
• Корпоративные скидки практически на все, что можно оплатить онлайн. От электроники до салонов красоты, от ресторанов до авиабилетов.