Обязанности: участие в проектах по внедрению систем управления ИБ в соответствии с требованиями международного стандарта ISO/IEC 27001:2013 и его расширениями, приведению в соответствие требованиям законодательства о безопасности КИИ (187-ФЗ), приведению в соответствие требованиям GDPR; проведение аудитов ИБ на соответствие требованиям, экспертных риск-ориентированных аудитов; проведение оценки рисков ИБ; разработка среднесрочного и долгосрочного плана развития ИБ (стратегического плана развития ИБ); формализация процессов ИБ и разработка нормативной документации по ИБ (политик, стандартов, процедур); внедрение процессов ИБ совместно с представителями Заказчиков, консультирование представителей Заказчиков; участие в разработке обучающих материалов в области ИБ. Требования: Компетенции: высшее образование (в области ИТ или ИБ); релевантный опыт работы не менее 3-х лет (управление и обеспечение ИБ, проведение аудитов ИТ/ИБ, управление рисками ИТ/ИБ); понимание принципов построения и функционирования системы управления ИБ в больших распределенных организациях; экспертиза по одному из направлений: ISO/IEC 27XXX или NIST CSF или GDPR или 187-ФЗ; опыт проведения оценки рисков и/или обоснования необходимости внедрения организационных или технических мероприятий; опыт разработки детализированных нормативных документов, определяющих требования к процессам или мерам обеспечения ИБ, а также порядок реализации процессов ИБ; понимание основ построения вычислительных сетей и информационных систем; английский язык – не ниже уровня A2 (возможность чтения текста стандартов и других руководящих документов). Личные качества: желание постоянно развиваться, получать новые знания и опыт (в том числе, в смежных областях); ответственность, готовность самостоятельно выстраивать свое рабочее пространство и планировать свой рабочий день; грамотная письменная и устная речь; умение аргументировать свою позицию; инициативность; внимание к деталям; готовность делиться опытом и знаниями. Преимуществами являются: экспертиза в SDLC; опыт аудита или внедрения любых систем менеджмента; опыт работы с прочими стандартами и требованиями по ИБ (ГОСТ 57580, PCI DSS, SWIFT CSCF, CSA CCM и т.д.) ; опыт администрирования или внедрения информационных систем и средств защиты информации; знание рынка средств защиты информации и связанных услуг; сертификаты ISO/IEC 27001 lead auditor / lead implementer, CISA, CISM, CRISC, CISSP, CIPM, CIPP; английский язык уровня B2 или выше. Эта работа для Вас, если Вы: готовы постоянно получать новые знания и опыт, развивать профессиональные компетенции; видите за нормативными документами реальные процессы организации и стоящие перед ней цели и задачи; готовы много работать с нормативными документами - читать, писать, предлагать правки и работать по замечаниям, доводить документы до совершенства; уделяете должное (но не избыточное) внимание деталям, тонкостям определений и формулировок - понимаете или готовы разбираться, в чем разница между "effectiveness" и "efficiency", между "корректирующим действием" и "коррекцией" и т.д. любите работать самостоятельно, без избыточного контроля со стороны руководителя; хотите сделать окружающий мир чуточку лучше :) Условия: оформление по ТК РФ (трудовой договор); удаленная работа, за исключением встреч с Заказчиками и командировок (командировки по РФ и за рубежом ~ до 15% времени в год); гибкий график работы - Вы сами выстраиваете свой рабочий день; возможности для постоянного совершенствования навыков и знаний, обучения и профессиональной сертификации (в том числе возможно обучение за счет Компании с получением международных сертификатов); молодой профессиональный коллектив, минимум бюрократии; организация является аккредитованной ИТ компанией (возможность не привлечения к службе в рамках частичной мобилизации) испытательный срок – 3 месяца; офис г.Москва, Преображенская площадь, 8 (Вы можете использовать его как рабочее место по своему усмотрению, но регулярное посещение офиса не требуется); размер вознаграждения обсуждается индивидуально с успешными кандидатами.
Адрес
Москва