Специалист по защите информации (GRC)

Департамент информационных технологий Москвы создает и развивает цифровые проекты, которые делают столицу комфортнее, а жизнь горожан — удобнее и мобильнее. Для системы управления столицей технологии — это незаменимый инструмент, который применяется во всех отраслях экономики, городского хозяйства и социальной сферы. А для миллионов горожан — повседневный помощник, который позволяет получать сотни услуг и сервисов в удобном цифровом формате в режиме 24/7.

Что нужно делать:

• Внедрять и поддерживать совместно с техническими специалистами эксплуатацию СУИБ
• Вести организацию процессов управления доступом, изменениями, уязвимостями
• Вести взаимодействие с ИТ-департаментом и бизнес-подразделениями для интеграции требований ИБ в рабочие процессы
• Создавать описание, оптимизацию и регламентацию процессов ИБ
• Разрабатывать и актуализировать организационно-распорядительных документы(ОРД) по ИБ: политик, регламентов, инструкций.
• Вести контроль соответствия требованиям регуляторов, законодательству, подзаконным актам в области ИБ
• Вести участие в идентификации и оценки рисков ИБ для информационных активов компании.
• Проводить контроль защищенности, внутренних аудитов ИБ.
• Вести контроль исполнения сотрудниками требований политик и регламентов безопасности
• Вести взаимодействие с подрядными организациями в ходе проектирования, внедрения средств и систем защиты информации

  Какие знания и навыки нам важны:

• Свободное владение приказами ФСТЭК №17 (+знание 117 приказа), №21, 378, 117 приказом ФСБ. Знание ПП 1119, 676, 152-ФЗ, 149-ФЗ. базовое представление о стандартах ISO 27001/27002
• Опыт разработки ОРД в области ИБ.
• Опыт проведения/сопровождения аттестационных испытаний ИС.
• Опыт проведения внутренних аудитов и оценки соответствия
• Навыки визуализации процессов и построения логических схем.
• Опыт участия в моделировании угроз по методическим материалам ФСТЭК.
• Знание принципов работы СЗИ (СЗИ НСД, МЭ, СОВ, АВ, SIEM им пр.).
• Общее понимание TCP/IP, ОС семейства Линукс.
• Уверенное владение офисными инструментами (Excel, Word, PowerPoint или аналоги), умение структурировать информацию и оформлять документы для руководства и проверяющих органов.

  Желательно:

• Опыт работы с системами класса GRC (R-vision SGRC).

• Опыт работы с системами управления уязвимостями.

• Опыт участия в проектах по внедрению или сопровождению СУИБ по ISO 27001.

• Опыт работы с системами SIEM, SOAR, IRP с точки зрения процессов, а не технической настройки.

• Опыт прохождения проверок регуляторов (ФСТЭК, ФСБ) или внешним аудитам ИБ.

• Опыт администрирования СЗИ, ОС, сетевого оборудования (важен опыт, в должностные обязанностях администрирование не входит).

  Что предлагаем:
  - рыночную зарплату и премии
  - драйвовые задачи и ресурсы для их реализации
  - гибридный режим работы после прохождения испытательного срока: можно работать удаленно или в современном офисе в центре
  - преимущества аккредитованной IT-компании
  - материальную помощь в случае важных событий в жизни
  - корпоративное обучение у топовых провайдеров и доступ к онлайн-библиотеке
  - корпоративные тренировки и спортивные активности - бег, футбол, волейбол, баскетбол, теннис и другие
  - комьюнити по интересам
  - скидки от партнеров на ДМС, связь, развлечения, подарки, спорт и т.д.

  Стань частью команды ДИТ Москвы и воплощай в жизнь цифровые проекты столицы!