2-я Звенигородская улица 28
Чем предстоит заниматься
-
Обеспечение соответствия инфраструктуры компании внешним требованиям кибербезопасности (PCI DSS, ПДн, ЦБ РФ).
-
Привлечение необходимых подрядчиков в соответствии с внутренними процессами компании.
-
Взаимодействие со смежными направлениями Центра киберзащиты для прохождения внешних и внутренних аудитов, проверок и аттестаций.
-
Ведение реестра сертификаций, аттестаций, проверок и планов их проведения.
-
Анализ изменений законодательства и требований по защите информации, проработка их реализации, изменение внутренних процессов в вверенной зоне ответственности.
-
Разработка и поддержание в актуальном состоянии процесса прохождения соответствия инфраструктуры компании внешним требованиям по защите информации.
Что мы ждем от кандидата
-
Знание и опыт применения основных нормативно‑методических документов в области информационной безопасности.
-
Опыт работы с регуляторами в области информационной безопасности.
-
Опыт проведения аудитов информационной безопасности.
-
Опыт разработки организационно‑распорядительной документации по защите информации.
-
Опыт проведения аттестационных испытаний.