Заместитель руководителя направления аудитов ИБ и compliance

Уральский центр систем безопасности (УЦСБ) — аккредитованная IT-компания — системный интегратор, реализующий масштабные проекты в сфере информационной безопасности.

Входим в ТОП-15 крупнейших компаний России в сфере защиты информации и более 17 лет оказываем бизнесу услуги в области проектирования, разработки и внедрения комплексных проектов в сфере IT и инженерных систем.

В команде УЦСБ работают более 800 сотрудников, одним из которых можешь стать ты!

Направление аудитов И. Б. Аналитического центра активно развивается, поэтому мы приглашаем тебя присоединиться к нашей крутой команде в качестве Заместителя руководителя направления — специалиста в области российского и международного заонодательства по информационной безопасности с управленческими навыками.

Чем сейчас мы занимаемся в направлении аудитов?

• проводим аудиты и оценки соответствия по различным тематикам в области ИБ: от традиционных персональных данных и коммерческой тайны до международных стандартов и требований ISO 27000, NIST, GDPR,
• разрабатываем меры по повышению уровня ИБ: от стратегии ИБ и концептуальных проектов до регламентов и инструкций,
• постоянно повышаем свои компетенции: сдаем экзамены на получение международных сертификатов по ИБ (CISSP, CISA, CISM, CRISC), проводим ликбезы для коллег, участвуем в митапах с коллегами по спорным вопросам в области ИБ, ведем вебинары для потенциальных заказчиков, пишем отзывы на проекты документов технического комитета по стандартизации «Защита информации», ведь УЦСБ является членом ТК 362; выступаем с исследовательскими докладами на научно-техническом совете УЦСБ.

Задачи:

• Мотивация и управление командой в 25 человек;
• Контроль выполнения задач и контроль качества реализуемых проектов в направлении, участие в защите результатов проектов;
• Участие в пресейл-активностях, взаимодействие с потенциальными Заказчиками, презентация услуг направления;
• Отслеживание мотивации команды и формирование треков развития членов команды;
• Участие в достижении годовых целей направления.

Нам с по пути, если ты:

1. На «ты» с российской нормативкой по ИБ:
   • понимаешь иерархию НПА на различных уровнях (мир, страна, организация);
   • понимаешь, какие есть типы НПА, их юридическая сила (стратегия, федеральный закон, указ, постановление, политика, стандарт, регламент, инструкция и т.д.);
   • очень хорошо знаешь российскую нормативную базу по ИБ (152-ФЗ, 187-ФЗ, 98-ФЗ, Положения Банка России, ГОСТ Р 57580);
2. Понимаешь и можешь объяснить, как должны быть выстроены основные процессы по информационной безопасности в различных типах организаций:
   • управление доступом;
   • антивирусная защита;
   • анализ уязвимостей информационной безопасности;
   • управление инцидентами информационной безопасности;
   • непрерывность и восстановление.
3. Участвовал в работах по направлениям ИБ:
   • проведение аудитов на соответствие требованиям по защите персональных данных, объектов критической информационной инфраструктуры, автоматизированных систем управления технологическим процессом или объектов банковской инфраструктуры;
   • категорирование объектов критической информационной инфраструктуры;
   • приведение процессов обеспечения ИБ в соответствие требованиям российского законодательства или лучшим практикам;
   • разработка организационно-распорядительной документации в области ИБ, опыт разработки Стратегии И. Б. или Концепции И. Б. в крупной организации.
4. У тебя развиты личные качества (soft skills):
   • аналитическое мышление, умение систематизировать информацию, выстраивать причинно-следственные связи, умение видеть конечную цель для достижения наилучшего результата,
   • самостоятельность, внимательность, быстрая обучаемость, открытость, активность, позитивное мышление;
   • желание развиваться и делиться своим профессиональным опытом с коллегами.
   • желание развиваться как управленец и есть опыт управления командой.

Будет дополнительным преимуществом, если ты умеешь делать крутые презентации и у тебя есть опыт публичных выступлений.

От нас:

• Официальное трудоустройство и полностью белая зарплата — всегда вовремя;

• Работа в аккредитованной ИТ-компании;

• Уровень заработной платы обсуждается индивидуально с каждым кандидатом и зависит от уровня твоих знаний и компетенций;

• Комфортные условия: современный офис рядом с парком, уютная кухня с чаем и кофе, вкусняшки каждую пятницу;

• График работы: 5/2, с 9:30 до 18:30, возможность варьировать время начала и окончания рабочего дня, а также работать в гибридном формате;

• Возможность работать удалённо (предоставляем всю необходимую технику, а также используем современные сервисы для коммуникации внутри компании, чтобы комфортно решать задачи даже на дистанции);

• Качественная адаптация: система наставничества, поддержка опытных и вовлеченных коллег;

• Обучение и развитие: курсы, тренинги и сертификации, компенсируемые на 100% за счет компании, ревью, занятия английским языком. Новые зоны роста;

• Возможность участвовать в конференциях в роли спикера/слушателя, а также профессиональные сообщества: аспирантское движение, направление R&D, собственная ежегодная конференция ИБ — IT IS Conf;

• Крутые корпоративные мероприятия: праздники, сплавы, турпоходы;

• Поддержка спорта: фитнес, бассейн, баскетбол, скалодром, йога, компенсация личных затрат на занятия спортом;

• Забота о здоровье — предоставляем ДМС после адаптационного периода.

Присылай нам резюме, если ты профессионал, наша вакансия про тебя и тебе откликаются наши корпоративная культура и возможности.

Возможно, что именно тебя мы ждем в нашей крутой команде УЦСБ!