Старший эксперт по функционированию ИТ-систем подразделений безопасности (Методология ИБ)

компания "полюс" обязанности: анализ действующей, а также разработка и поддержание в актуальном состоянии внутренней регламентирующей документации в области информационной безопасности (политики, стандарты, инструкции, методические указания и т.п.); подготовка требований информационной безопасности к информационным системам компании; подготовка рекомендаций по совершенствованию процессов и систем информационной безопасности; моделирование угроз безопасности, разработка моделей угроз и нарушителя безопасности информации; участие в управлении рисками информационной безопасности (идентификация, оценка, разработка планов обработки рисков информационной безопасности); взаимодействие с бизнес-подразделениями (например, в рамках процесса идентификации/анализа рисков); участие в разработке методологии оценки эффективности процессов обеспечения информационной безопасности. требования: высшее образование по направлению подготовки в области информационной безопасности или иное высшее техническое образование и обучение по программе профессиональной переподготовки по направлению «информационная безопасность» (не менее 500 часов); знание законодательства рф в области обеспечения информационной безопасности; знание международных и национальных стандартов в области обеспечения информационной безопасности; знание современных средств вычислительной и телекоммуникационной техники, операционных систем, систем управления базами данных, а также конкретных способов обеспечения информационной безопасности в них; понимание работы сетей на базе tcp/ip, основных сетевых протоколов, веб-протоколов знание основных средств и систем защиты информации; опыт в части разработки моделей угроз, моделей нарушителя для информационных систем, обрабатывающих конфиденциальную информацию (в том числе и персональные данные) в соответствии с требованиями и нормативными документами фстэк и фсб (возможно использование иных методологий); опыт разработки документации по информационной безопасности: нормативной, организационно-распорядительной, эксплуатационной и т.д.; опыт организации работ по обеспечению информационной безопасности конфиденциальных сведений, в том числе персональных данных, обрабатываемых в информационных и телекоммуникационных системах. условия: локация: г. москва; оклад + годовая премия; дмс со стоматологией; компенсация питания; релокационный пакет для иногородних кандидатов.