Методолог информационной безопасности

Команда работает над задачами:

• Участие в проведении и сопровождении внешних оценок аудитов соответствия по информационной безопасности и внутренними подразделениями по вопросам обеспечения информационной безопасности;
• Создает с нуля и дорабатывает документы в области информационной безопасности;
• Взаимодействует с регуляторами, подготовкой ответов на письма запросы регуляторов;
• Анализ соответствия процессов Компании требованиям регуляторов и при необходимости разработка дорожной карты и плана мероприятий по устранению отклонений.

От успешного соискателя мы ожидаем:

• Стаж работы по профилю не менее 3 лет;
• Знать Федеральный закон № 152-ФЗ «О персональных данных», включая требования к процессам обработки, хранения и трансграничной передачи персональных данных – на экспертном уровне;
• Знать требования Федерального закона № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Знать законодательство в части защиты информации в государственных информационных системах (включая требования 187-ФЗ для объектов КИИ при необходимости);
• Подзаконные акты и приказы регулирующих органов (Роскомнадзор, ФСТЭК России, ФСБ России), регламентирующих меры защиты информации и порядок ведения документации;

• Организацию и проведение внутренних аудитов информационной безопасности на соответствие требованиям российских и международных стандартов – практический опыт;
• Подготовку организации к прохождению внешних проверок и аудитов со стороны государственных регулирующих органов (Роскомнадзор, ФСТЭК России), отраслевых структур и соответствия требованиям индустриальных стандартов – практический опыт;
• Подготовку методических материалов и рекомендаций для профильных и смежных подразделений компании с целью повышения уровня осведомленности в области ИБ.