Островная улица 4
Команда департамента информационной безопасности ищет Методолога ИБ для развития методологической базы: политик, стандартов и регламентов. Задачи включают развитие существующих процессов и выстраивание эффективного взаимодействия с IT и смежными подразделениями.
У нас активная и сплоченная команда, в которую входят специалисты по архитектуре ИБ, DevSecOps, оценке защищенности, аналитики SOC и другие эксперты.
Чем предстоит заниматься:
-
Разработка внутренних нормативных документов по вопросу обеспечения информационной безопасности;
-
Оказание методологической поддержки подразделениям компании;
-
Проведение аудитов проектов с точки зрения информационной безопасности;
-
Обеспечение организационной защиты персональных данных, коммерческой тайны, конфиденциальной информации, безопасности критической информационной инфраструктуры;
-
Составление заключений в части правовых и организационных мер защиты информации;
-
Подготовка ответов на запросы надзорных органов;
-
Оптимизацией процессов согласования NDA в целях соответствия требованиям законодательства и минимизациями рисков осуществления мошеннических действий;
-
Вносить предложения по изменениям в бизнес и технологические процессы компании с целью соблюдения требований нормативных правовых актов по защите информации и минимизации рисков реализации.
Что мы ждем:
-
Высшее образование (юридическое, информационная безопасность);
-
Опыт работы в области информационной безопасности не менее 2-х лет;
-
Опыт реализации процессов обработки и защиты персональных данных;
-
Знание основных принципов информационной безопасности, включая технические меры обеспечения безопасности;
-
Опыт разработки внутренних нормативных документов по информационной безопасности (152-ФЗ, 187-ФЗ);
-
Опыт взаимодействия с контрольно-надзорными органами (ЦБ, РКН, ФСТЭК и т.д.).
Будет плюсом:
- Опыт работы с страховых компаниях;
- Опыт разработки внутренних нормативных документов по информационной безопасности (ГОСТ р 57580.1-2017).
