Москва
Мы ищем специалиста, который будет заниматься разработкой, внедрением и контролем исполнения внутренних нормативных документов (ВНД) по защите информации (ЗИ), включая персональные данные (ПДН), критическую информационную инфраструктуру (КИИ), коммерческую тайну (КТ) и другие аспекты. Работа предполагает использование процессного подхода и тесное взаимодействие с различными подразделениями компании для улучшения киберзащищенности бизнеса.
Обязанности
- Разработка, внедрение и контроль исполнения ВНД по ЗИ (ПДН, КИИ, КТ и т.д.) с т.ч. процессного подхода;
- Контроль изменений законодательства РФ в области ЗИ, анализ полноты внутренней документации и актуализация в соответствии с данными изменениями;
- Анализ и описание процессов ИБ, разработка предложений и рекомендаций по усовершенствованию бизнес-процессов с точки зрения кибербезопасности;
- Развитие киберкультуры и кибергигиены в компании, организация и проведение киберучений и повышения осведомленности сотрудников, консультирование сотрудников по вопросам ЗИ;
- Проведение внутренних аудитов по ЗИ, участие во внешних аудитах и тестированиях;
- Разработка требований ИБ к ИТ-инфраструктуре компании.
Требования
- Высшее техническое образование (желательно ИБ);
- Опыт работы по направлению ИБ от 2 лет;
- Опыт обеспечения безопасности ПДн, КИИ, КТ, в т.ч. знание и понимание действующего законодательства РФ, руководящих и нормативных документов ЦБ РФ, ФСТЭК, ФСБ, регламентирующих вопросы ЗИ (152-ФЗ, 63-ФЗ, 149-ФЗ, 187-ФЗ, 98-ФЗ, Положения Банка России, ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018 и др.);
- Понимание процесса создания системы менеджмента информационной безопасности по стандарту ISO 27001;
- Опыт разработки, актуализации и внедрения нормативной и распорядительной документации по организации процессов ИБ, опыт дополнения проектной документации требованиями ИБ;
- Опыт развития корпоративной киберкультуры, построения процесса повышения ИБ-осведомленности сотрудников компании;
- Коммуникативные навыки для эффективного взаимодействия с коллегами и руководством.
Будет преимуществом:
- Опыт взаимодействия с регулирующими органами (ЦБ, РКН, ФСТЭК, ФСБ);
- Навыки аналитической обработки информации из различных источников, OSINT;
- Опыт администрирования СЗИ – IDS\WAF\NGFW\AV\EDR\DLP.
Условия
- Гибридный формат работы (м. Парк победы);
- Льготные ипотечные условия кредитования;
- Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: Okko, Сбер Маркет, Мега Маркет, Самокат, Еаптека и другие;
- ДМС с первого дня и скидки на страхование для близких;
- Корпоративная пенсионная программа;
- Детский отдых и подарки за счет Компании;
- Обучение за счет Компании: онлайн курсы, неограниченный доступ к библиотеке и обучение на базе Корпоративного университета (тренинги, митапы и возможность получить новую квалификацию);
- Скидки на отдых в курортном комплексе «Mriya Resort & SPA» в Ялте.