Магнитогорск
Обязанности:
- Разработка и регулярная актуализация нормативной документации (политик, стандартов, регламентов, инструкций и т.д.) согласно процессам кибербезопасности;
- Разработка нормативной документации в сфере информационной безопасности, а также тестирование на соответствие принятым лучшим мировым практикам;
- Участие в процессе проведения внутренних оценок соответствия и выполнения требований законодательства Российской Федерации, в том числе в части обработки и защиты персональных данных и критической информационной инфраструктуры;
- Сопровождение процессов проведения внутренних оценок соответствия и выполнения требований международных стандартов платежных систем (PCI DSS, PCI 3DS, PIN Security, PCI SSF и другие) и требований Банка России (821-П, ГОСТ 57580.1-4).
Требования:
- Высшее техническое образование (желательно в области информационной безопасности);
- Базовые знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации, в том числе на различных уровнях модели ISO/OSI, сетевом оборудовании, технологий защиты баз данных и СУБД, wеb-приложений и иных информационных ресурсов;
- Знание английского языка на уровне не ниже B1.
- Желателен опыт работы с Public Key Infrastructure и процессом управления электронными ключами;
- Знание законодательства РФ, международных стандартов, требований и рекомендаций Банка России в области информационной безопасности;
- Желателен опыт проведения аудитов информационной безопасности;
- Приветствуется прохождение дополнительных курсов, обучений в сфере Информационной безопасности.
- Усидчивость, внимательность, ответственность.
Условия:
- Социальный пакет, дотация на питание, поддержка семей;
- Участие в интересных проектах;
- Широкие возможности карьерного роста;
- Дружный коллектив и профессиональное окружение;
- Система наставничества;
- Академия обучения;
- Комфортный офис в центре города, современное оснащение рабочих мест;
- Корпоративная база отдыха,
и многое другое.