Ведущий специалист по регуляторным требованиям в области информационной безопасности

Дата размещения вакансии: 18.12.2024
Работодатель: Uniteller
Уровень зарплаты:
з/п не указана
Город:
Москва
Олимпийский проспект 16с5
Требуемый опыт работы:
От 3 до 6 лет

Мы растем, развиваемся и сейчас ищем коллегу в направление информационной безопасности.

Мы предлагаем:

  • Работа в стабильной IT-аккредитованной компании (с наличием брони);
  • Работа в отличной команде профессионалов;
  • Комбинированный формат работы;
  • Профессиональная реализация твоих амбиций;
  • "Белая" заработная плата, ЗП в рынке;
  • ДМС, выплаты в День Рождения;
  • Интересная и разнообразная работа в масштабных проектах информационной безопасности.

Чем предстоит заниматься:

  • проводить обследование и оценку соответствия СОИБ финансовой организации требованиям положений Банка России (в области ИБ) и стандартов серии ГОСТ 57580.x;
  • проводить обследование процессов обработки ПДн;
  • собирать исходные данные об архитектуре ИС, ИТ-инфраструктуре, поддерживающей данные ИС, о процессах ИБ и используемых средствах защиты;
  • разрабатывать и модернизовать необходимые документы в рамках проекта (ОРД и пр.);
  • разрабатывать и согласовывать Модель угроз в соответствии с требованиями ФСТЭК;
  • разрабатывать и согласовывать Модель нарушителя в соответствии с требованиям ФСБ;
  • разрабатывать Техническое задание на создание системы защиты;
  • разрабатывать отчетную документацию по результатам проекта;
  • формировать дорожные карты с учетом требований различных регуляторов в области ИБ;
  • участвовать в пресейловой деятельности (расчет трудозатрат, формирования спецификаций и т.д.).

Требования:

  • опыт работы в системной интеграции по ИБ профилю от 3-х лет;
  • экспертные знания и практический опыт по работе с требованиями безопасности финансовых организаций (стандарт ГОСТ 57580.1-2017, Положения 683-П/757-П/802-П/821-П и др.), требованиями ФЗ-152 и подзаконных актов в области обработки и защиты ПДн, требованиями по СКЗИ;
  • опыт разработки политик, регламентов и пр. ОРД;
  • опыт моделирования угроз и нарушителей безопасности с согласованием с соответствующими регуляторами;
  • опыт сопровождения в проверках регуляторов в области ИБ.

Будет плюсом:

  • высшее образование по профилю ИБ;
  • знание требований ФЗ-187 и подзаконных актов в области защиты КИИ;
  • знание требования по защите ГИС;
  • опыт работы оценки рисков ИБ, в том числе регуляторных рисков;
  • опыт проведения аттестаций и оценок эффективности принимаемых мер по защите информации;
  • наличие одного из следующих сертификатов: CIPP/E, CIPM, CIPT, ISO 27001 Lead Auditor/Implementor;
  • опыт работы в системе класса SGRC в части управления аудитами ИБ и\или рисками ИБ.