Методолог по разработке документации по информационной безопасности

Мы ищем опытного специалиста, который будет отвечать за методологическую поддержку процессов обеспечения информационной безопасности, разработку нормативно-методической документации и сопровождение проектов в соответствии с требованиями регуляторов.

Ключевые задачи:

• Вы будете разрабатывать и актуализировать локальные нормативные акты, политики, регламенты и инструкции по защите информации, чтобы документы соответствовали законодательству РФ и требованиям регуляторов;
• Вы будете проводить аудиты ИСПДн: категорировать системы, анализировать угрозы и проектировать меры защиты;
• Вы будете обеспечивать полную документальную поддержку аттестации и проверок ИСПДн, гарантируя прохождение процедур в кратчайшие сроки и без замечаний регуляторов;
• Вы будете осуществлять методологическое сопровождение проектов по комплаенсу (ФСТЭК, ФСБ, отраслевые стандарты), адаптируя регуляторные требования в конкретные практические задачи;
• Вы будете участвовать в моделировании угроз и анализе архитектуры, взаимодействуя с ИТ-подразделениями для внедрения эффективных и реализуемых мер защиты;
• Вы будете консультировать команды разработки, инфраструктуры и эксплуатации по вопросам ИБ, объясняя сложные требования регуляторов в понятные алгоритмы действий и помогая внедрять изменения.

Эта работа для тех, кто:

• Умеет систематизировать требования и превращать их в понятные инструкции;
• Видит ценность в адаптации регуляторных требований в практические решения ИБ;
• Готов работать в кросс-функциональной команде и умеет объяснять технические требования коллегам;
• Сохраняет продуктивность в случае дедлайнов и внеплановых проверок.

Это не подойдет, если:

• Вы ищете роль сетевого инженера или системного администратора: здесь не будет настройки оборудования и конфигурирования систем;
• Вам не близок административный формат работы: значительная часть задач связана с документальным оформлением процессов и соблюдением формальных процедур.
• Вы не готовы к периодическим срочным задачам в период подготовки к проверкам.

Что для нас важно:

• Практическое знание требований ФСТЭК России, ФСБ, методических документов и приказов (в т.ч. №21, №17, №31, №239 и др.);
• Опыт проведения аудита ИСПДн: категорирование, построение модели угроз, проектирование и внедрение мер защиты;
• Опыт подготовки комплектов документов для аттестации и проверок ИСПДн;
• Опыт разработки ЛНА, регламентов, политик, инструкций и методологий по ИБ;
• Знание 187-ФЗ и опыт оценки соответствия объектов критической информационной инфраструктуры требованиям безопасности;
• Умение эффективно взаимодействовать с администраторами инфраструктуры, сетевыми инженерами и командами технической поддержки.

Формат работы:

• Гибридный формат: офис в центре Петербурга и возможность 3 дня в неделю работать удаленно.