Методолог/специалист по информационной безопасности
Центр 2М
Полная занятость
Опыт: 1-3 года
Описание:
Группа компаний подбирает в свою команду - Методолога по информационной безопасности Общие требования: Высшее профессиональное образование по направлению "Информационная безопасность" или прошедшие переподготовку по одной из специальностей этого направления (свыше 500 аудиторных часов, программа, согласованная с ФСБ/ФСТЭК); Желательно наличие опыта работы в лицензиате ТЗКИ; Знание 152-ФЗ, 187-ФЗ, 57580 и сопутствующих нормативно-правовых актов; Участие в консалтинговых проектах по информационной безопасности в части разработки процессов и методик, концепций и прочей документации, связанной с внедрением или развитием различных СЗИ; Английский язык на уровне чтения технической документации. Грамотная речь, коммуникабельность, усидчивость, внимательность, умение обоснованно отстаивать свою точку зрения. Ожидаемый от кандидата опыт: Опыт проведения аудитов по информационной безопасности, в части соответствия; Разработка политик и процедур в области направлений: управление активами, рисками, инцидентами КБ, управление доступом, безопасностью данных, культурой кибербезопасности, на соответствие требованиям законодательства. Разработка и совершенствование документов нормативно-методического характера, определяющих порядок, правила и нормы по обеспечению информационной безопасности информационных ресурсов; Опыт организации работы с персональными данными: Структурирование бизнес-процессов, подготовка необходимой документации, обучение сотрудников и согласование договорных проектов, связанных с обработкой ПДн; Знание законодательства РФ в области информационной безопасности, руководящих и методических документов ФСТЭК и ФСБ в области защиты конфиденциальной информации, персональных данных, ГОСТы и международные стандарты в области защиты информации.
Обязанности:
Внесение изменений в нормативно-правовые документы контура в соответствие с требованиями законодательства Российской Федерации; Разработка и актуализация проектной и организационно-распорядительной документации. Анализ рисков информационной безопасности, формирование предложений по их обработке. Внутренний аудит и коммуникации: Проведение внутренних аудитов, организация мероприятий по повышению осведомленности сотрудников и взаимодействие с регуляторами (Роскомнадзор и др.); Взаимодействие с подразделениями компании для проработки комплексных решений. Мониторинг изменений НПА, а также стандартов и лучших практик в части требований ИБ. Знание и опыт приведения в соответствие документации и процессов в области соблюдения требований законодательства и регуляторов.
Условия:
Официальное оформление, «белая» заработная плата, соблюдение ТК РФ. Удобный график работы пн-пт с 10.00 до 19.00. Комфортные условия работы в надежной, успешной и порядочной компании; Конкурентный уровень заработной платы по итогу собеседования в зависимости от квалификации и объема работы, который сотрудник готов на себя взять; Гибридный или удаленный график работы. Офис в центре города; Полис ДМС со стоматологией по истечении испытательного срока. Испытательный срок 3 месяца.
