Методолог ИБ

Дата размещения вакансии: 28.11.2024
Работодатель: Страховой брокер Сбербанка
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 1 года до 3 лет

Мы ищем специалиста, который будет заниматься разработкой, внедрением и контролем исполнения внутренних нормативных документов (ВНД) по защите информации (ЗИ), включая персональные данные (ПДН), критическую информационную инфраструктуру (КИИ), коммерческую тайну (КТ) и другие аспекты. Работа предполагает использование процессного подхода и тесное взаимодействие с различными подразделениями компании для улучшения киберзащищенности бизнеса.

Обязанности

  • Разработка, внедрение и контроль исполнения ВНД по ЗИ (ПДН, КИИ, КТ и т.д.) с т.ч. процессного подхода;
  • Контроль изменений законодательства РФ в области ЗИ, анализ полноты внутренней документации и актуализация в соответствии с данными изменениями;
  • Анализ и описание процессов ИБ, разработка предложений и рекомендаций по усовершенствованию бизнес-процессов с точки зрения кибербезопасности;
  • Развитие киберкультуры и кибергигиены в компании, организация и проведение киберучений и повышения осведомленности сотрудников, консультирование сотрудников по вопросам ЗИ;
  • Проведение внутренних аудитов по ЗИ, участие во внешних аудитах и тестированиях;
  • Разработка требований ИБ к ИТ-инфраструктуре компании.

Требования

  • Высшее техническое образование (желательно ИБ);
  • Опыт работы по направлению ИБ от 2 лет;
  • Опыт обеспечения безопасности ПДн, КИИ, КТ, в т.ч. знание и понимание действующего законодательства РФ, руководящих и нормативных документов ЦБ РФ, ФСТЭК, ФСБ, регламентирующих вопросы ЗИ (152-ФЗ, 63-ФЗ, 149-ФЗ, 187-ФЗ, 98-ФЗ, Положения Банка России, ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018 и др.);
  • Понимание процесса создания системы менеджмента информационной безопасности по стандарту ISO 27001;
  • Опыт разработки, актуализации и внедрения нормативной и распорядительной документации по организации процессов ИБ, опыт дополнения проектной документации требованиями ИБ;
  • Опыт развития корпоративной киберкультуры, построения процесса повышения ИБ-осведомленности сотрудников компании;
  • Коммуникативные навыки для эффективного взаимодействия с коллегами и руководством.

Будет преимуществом:

  • Опыт взаимодействия с регулирующими органами (ЦБ, РКН, ФСТЭК, ФСБ);
  • Навыки аналитической обработки информации из различных источников, OSINT;
  • Опыт администрирования СЗИ – IDS\WAF\NGFW\AV\EDR\DLP.

Условия

  • Гибридный формат работы (м. Парк победы);
  • Льготные ипотечные условия кредитования;
  • Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: Okko, Сбер Маркет, Мега Маркет, Самокат, Еаптека и другие;
  • ДМС с первого дня и скидки на страхование для близких;
  • Корпоративная пенсионная программа;
  • Детский отдых и подарки за счет Компании;
  • Обучение за счет Компании: онлайн курсы, неограниченный доступ к библиотеке и обучение на базе Корпоративного университета (тренинги, митапы и возможность получить новую квалификацию);
  • Скидки на отдых в курортном комплексе «Mriya Resort & SPA» в Ялте.