Методолог/специалист по информационной безопасности

Группа компаний подбирает в свою команду - Методолога по информационной безопасности

Общие требования:

• Высшее профессиональное образование по направлению "Информационная безопасность" или прошедшие переподготовку по одной из специальностей этого направления (свыше 500 аудиторных часов, программа, согласованная с ФСБ/ФСТЭК);
• Желательно наличие опыта работы в лицензиате ТЗКИ;
• Знание 152-ФЗ, 187-ФЗ, 57580 и сопутствующих нормативно-правовых актов;
• Участие в консалтинговых проектах по информационной безопасности в части разработки процессов и методик, концепций и прочей документации, связанной с внедрением или развитием различных СЗИ;
• Английский язык на уровне чтения технической документации.
• Грамотная речь, коммуникабельность, усидчивость, внимательность, умение обоснованно отстаивать свою точку зрения.

Ожидаемый от кандидата опыт:

• Опыт проведения аудитов по информационной безопасности, в части соответствия;
• Разработка политик и процедур в области направлений: управление активами, рисками, инцидентами КБ, управление доступом, безопасностью данных, культурой кибербезопасности, на соответствие требованиям законодательства.
• Разработка и совершенствование документов нормативно-методического характера, определяющих порядок, правила и нормы по обеспечению информационной безопасности информационных ресурсов;
• Опыт организации работы с персональными данными: Структурирование бизнес-процессов, подготовка необходимой документации, обучение сотрудников и согласование договорных проектов, связанных с обработкой ПДн;
• Знание законодательства РФ в области информационной безопасности, руководящих и методических документов ФСТЭК и ФСБ в области защиты конфиденциальной информации, персональных данных, ГОСТы и международные стандарты в области защиты информации.

Обязанности:

• Внесение изменений в нормативно-правовые документы контура в соответствие с требованиями законодательства Российской Федерации;
• Разработка и актуализация проектной и организационно-распорядительной документации.
• Анализ рисков информационной безопасности, формирование предложений по их обработке.
• Внутренний аудит и коммуникации: Проведение внутренних аудитов, организация мероприятий по повышению осведомленности сотрудников и взаимодействие с регуляторами (Роскомнадзор и др.);
• Взаимодействие с подразделениями компании для проработки комплексных решений.
• Мониторинг изменений НПА, а также стандартов и лучших практик в части требований ИБ.
• Знание и опыт приведения в соответствие документации и процессов в области соблюдения требований законодательства и регуляторов.

Условия:

• Официальное оформление, «белая» заработная плата, соблюдение ТК РФ.
• Удобный график работы пн-пт с 10.00 до 19.00.
• Комфортные условия работы в надежной, успешной и порядочной компании;
• Конкурентный уровень заработной платы по итогу собеседования в зависимости от квалификации и объема работы, который сотрудник готов на себя взять;
• Гибридный или удаленный график работы.
• Офис в центре города;
• Полис ДМС со стоматологией по истечении испытательного срока. Испытательный срок 3 месяца.