Москва
Задачи:
- Отвечать за создание, содержание и актуализацию нормативно-регулирующей документации ИБ в организации (её иерархию, соответствие стандартам глобальной компании, введение в действие и пр.).
- Самостоятельно проводить внутренние аудиты ИБ в организации (оценку уровня зрелости процессов, защищенности корпоративных информационных систем, проверку контролей).
- Формировать отчеты, предлагать улучшения, помогать ИТ и бизнесу в оценке рисков.
- Фиксировать отклонения, отслеживать выполнение предписаний.
- Участвовать в рабочих группах по согласованию архитектуры решений и новых ИС.
Мы ожидаем:
- Опыт проведения аудитов в сфере ИТ и информационной безопасности.
- Знакомство с основными стандартами и методологиями (такими как ITIL, COBIT, ISO серии 2700х, NIST Cybersecurity framework, CIS Controls и др.)
- Навыки систематизации требований, написания регламентов и опыт внедрения на уровне организации.
- Знание современных технологий/технических решений по защите информации (сетевой безопасности, веб-безопасности, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, безопасности виртуальных, облачных инфраструктур и др.)
- Знание положений основных ФЗ в области ИБ (152, 187, 98, 63 и др.) будет плюсом.
- Коммуникабельность и грамотная речь.
- Готовность работать по московскому времени.