Уважаемые кандидаты, в нашей компании открыта вакансия Специалиста в области внедрения Системы управления информационной безопасности для выполнения следующих задач: Реализация комплекса мероприятий по внедрению СУИБ; Управление процессами внешней сертификации СУИБ на соответствие требованиям и рекомендациям (ISO9001, ISO27001, PCI DSS (v3.2.1.) и SSAE/ISAE (SOC1/ SOC2); Актуализация и анализ реестра активов Компании (в рамках области применимости стандартов СУИБ); Разработка, документирование и актуализация внутренних политик и процедур; Проведение оценки и анализа рисков в части СУИБ в деятельности Компании, выявление проблем и инцидентов; планирование и внедрение контрмер, направленных на снижение рисков ИБ; Расследование, анализ инциденты ИБ (в рамках области применимости СУИБ); Разработка корректирующих действий; разработка, актуализация и тестирование планов реагирования на инциденты ИБ; Участие в проведении внутренних аудитов СУИБ; осуществление разработки годового плана внутренних аудитов; формирование отчётов по результатам; Проведение экспертизы существующих внутренних нормативных документов и процессов Компании на предмет соответствия применимому законодательству РФ и требований стандартов в части ИБ; Вести ознакомление работников с требованиями внутренних нормативных документов по обеспечению ИБ; Осуществлять предусмотренные политикой по ИБ меры обеспечения безопасности при выполнении технологических процессов; Вести отчетность по принятым в Компании правилам и формам. Требования: Профессиональное высшее техническое образование; Наличие профильных сертификатов и обучений (ISO9001, ISO27001, PCI DSS (v3.2.1.), SSAE/ISAE (SOC1/ SOC2), ФЗ-152; Наличие опыта внедрения и обеспечения функционирования систем управления информационной безопасностью (СУИБ) и сертификации на соответствие требованиям стандартов ISO27001, PCI DSS (v3.2.1.) и SSAE/ISAE (SOC1/ SOC2); Знание действующих ГОСТов и других нормативных документов в части информационной безопасности (ИБ), действующих в РФ; Опыт организации и проведения внутренних аудитов по ISO27001 и PCI DSS; Опыт взаимодействия с подразделениями Компании в рамках обеспечения соответствия СУИБ указанным стандартам и ВНД/ЛНА, в рамках внешних и внутренних аудитов и реализации требований совершенствования бизнес-процессов; Знание требований законодательных и нормативных документов РФ в части ИБ, необходимых для выполнения своих функциональных обязанностей; Вежливость, коммуникабельность, умение работать в команде, пунктуальность, умение работать с людьми и персональная ответственность, стрессоустойчивость. Условия: Официальное трудоустройство по ТК РФ; Стабильная заработная плата; Квартальные премии после прохождения ИС; График работы 5/2 (на время прохождения ИС - посещение офиса, далее возможность гибридного графика (офис + удаленно)); Корпоративная мобильная связь; Полис ДМС после прохождения ИС; Корпоративное обучение.
Адрес
Москва