В настоящий момент мы формируем сильную штатную команду кибербезопасности и находимся в поисках Эксперта направления методологии, аудита и комплаенса информационной безопасности. ОСНОВНЫЕ ЗАДАЧИ Разработка и внедрение процессов кибербезопасности; Разработка и актуализация нормативных документов по процессам кибербезопасности; Анализ и моделирование угроз, оценка рисков кибербезопасности, классификация информационных систем по требованиям ИБ; Осуществление мероприятий по повышению осведомленности и консультирование персонала по вопросам кибербезопасности; Проведение внутренних аудитов кибербезопасности; Аудит учетных записей и предоставленных прав доступа к ИТ-активам пользователям; Обеспечение и контроль исполнения требований законодательства и внутренних документов, регламентирующих деятельность в области обеспечения кибербезопасности, в том числе в области лицензирования ФСТЭК и ФСБ России. АКТИВНОЕ УЧАСТИЕ В Экспертном сопровождении ИТ-проектов: анализ проектной документации на внедрение/модернизацию информационных систем, формирование и контроль реализации требований по кибербезопасности (в своей зоне ответственности); Тестировании решений кибербезопасности; Реагировании и расследовании инцидентов информационной безопасности. ОСНОВНЫЕ ТРЕБОВАНИЯ Высшее техническое образование в сфере информационной безопасности (с уклоном в методологию и процессы кибербезопасности); Опыт работы в сфере кибербезопасности; Дополнительное обучение и/или опыт построения процессов кибербезопасности, проведения аудитов кибербезопасности, обеспечения безопасной разработки; Опыт разработки политик/стандартов/регламентов/процедур и иной документации в области информационной безопасности; Опыт проведения аудитов информационной безопасности; Отличное знание нормативной документации в области информационной безопасности, защиты информации и персональных данных; Знание международных стандартов в области информационной безопасности (ISO 2700x, NIST, ISA, CIS и т.д.); Понимание современных технологий защиты информации; Знание методов управления рисками информационной безопасности; Желательно наличие сертификатов CISM/CISA. МЫ ПРЕДЛАГАЕМ Оформление в соответствии с ТК РФ; Конкурентоспособное вознаграждение; ДМС (со стоматологией); Корпоративный iPhone и оплата мобильной связи; Работа в команде профессионалов одного из крупнейших производителей электротехнического оборудования; Уникальная корпоративная культура, которая поощряет индивидуальные достижения и ценит командную работу; Возможности для карьерного роста и профессионального развития; Гибридный формат работы (home office/office); Гибкое начало рабочего дня (можно приступать к работе в период с 08:00 до 10:00); График работы – полная занятость (5 дней, с понедельника по пятницу).
Адрес
Москва