Главный специалист по информационной безопасности (Аудит)

Дата размещения вакансии: 12.11.2024
Работодатель: Главгосэкспертиза России
Уровень зарплаты:
з/п не указана
Город:
Москва
улица Большая Якиманка 42с1-2
Требуемый опыт работы:
От 1 года до 3 лет

Обязанности:

  • Участие в проведении внутренних аудитов соответствия требованиям локальных нормативных актов, законодательным требованиям и требованиям применимых стандартов, комплексных и локальных проверок состояния защищенности информационных активов Учреждения;
  • Контроль выполнения сторонними организациями и подразделениями Учреждения требований по защите информации в процессе проектирования, разработки, внедрения и сопровождения (технической поддержки) при эксплуатации информационных систем, сервисов и средств защиты информации в Учреждении;
  • Участие в тестировании, модернизации и развитии систем защиты информации в процессе эксплуатации, развития и вывода из эксплуатации компонентов системы защиты информации;
  • Участие в проверках, профилактическом обслуживании, решении нештатных ситуаций, возникших в процессе эксплуатации аппаратных и программных средств защиты информации.

Требования:

  • знание технологий и методов защиты информации, возможностей и принципов функционирования основных классов средств защиты информации;
  • знание методик проведения внутренних аудитов информационной безопасности;
  • знание норм действующего законодательства РФ в области защиты информации, отечественных и международных стандартов, рекомендаций, лучших практик в области кибербезопасности;
  • опыт внедрения систем менеджмента;
  • опыт проведения внутренних аудитов системы управления информационной безопасностью;
  • опыт разработки программ и материалов для обучения пользователей по вопросам информационной безопасности;
  • опыт проведения анализа рисков и угроз, моделирования угроз и нарушителей;
  • опыт подготовки локальных нормативных актов, технической документации;
  • опыт выстраивания новых и оптимизации существующих процессов обеспечения безопасности;
  • желательно наличие сертификата ISMS ISO 27001 Lead Implementer и (или) ISMS ISO 27001 Internal Auditor
  • желательно наличие сертификата ISO 22301 Lead Implementer

Условия:

  • График работы 5/2, с 9:00 до 18:00, пятница - короткий день (до 16:45)

  • Офис расположен м. Октябрьская, ул. Большая Якиманка 42 к. 1-2

  • Оплата труда Оклад + Премии (KPI), обсуждается с успешным кандидатом

  • ДМС, корпоративный спорт, система материальной помощи

  • Рассматриваем кандидатов в том числе без опыта работы, выпускников ВУЗов с высшим образованием в сфере информационной безопасности, готовых развиваться в данном направлении