Методолог по кибербезопасности

Обязанности

• Разработка, согласование, контроль выполнения ВНД по кибербезопасности;
• Разработка ВНД по обеспечению соответствий регуляторных требований РФ в части информационной безопасности;
• Управление рисками КБ;
• Прохождение и выполнение внешних и внутренних аудитов по кибербезопасности;
• Разработка технических требований по кибербезопасности для автоматизированных систем;
• Повышение культуры кибербезопасности в компании;
• Внедрение системы отчетности и метрик КБ в соответствии с лучшими практиками.

Требования

• Опыт работы в области информационной безопасности от 3х лет;
• Знания законодательства в области информационной безопасности, криптографии и информационных технологий;
• Знания законодательства в области защиты персональных данных;
• Опыт написания внутренних нормативно-распорядительных документов;
• Знание принципов защиты информации и принципов работы средств защиты информации: AV, NGFW, WAF, DAM, PAM, IDS, SSDLC и др.

Будет плюсом

• Опыт применения законодательства 152-ФЗ, ФСТЭК №21, ПП РФ-1119, 149-ФЗ, 98-ФЗ
• Знание CIS (BenchMark);
• Знание MitreAtt@ck;
• Знание стандартов серии ISO 27000.

Условия

• Стильный офис около м. Кутузовская;
• Интересные проекты с известными брендами;
• Возможность развиваться благодаря обучению;
• Ну и конечно же конкурентная заработная плата и премия;
• А также расширенный социальный пакет: ДМС, НС, ВЗР, корпоративные скидки и активную спортивную жизнь.