Заместитель начальника отдела аналитики информационной безопасности (г. Норильск)

компания "кирб" обязанности: участие в проведении работ по идентификации и классификации информационных активов. управление документацией иб заказчика. анализ проектной документации на соответствие требованиям иб. оценка эффективности процессов иб заказчика. повышение осведомленности работников в области иб. обеспечение соответствия требованиям законодательства в сфере защиты информации. анализ достаточности применяемых средств защиты информации заказчика. участие в проведение аудитов иб. участие в мероприятиях по оценке рисков иб и обеспечении киберустойчивости. участие во внутренних проектах иб общества в качестве эксперта в зоне своей компетенции. участие в корпоративных, внешних совещаниях и других мероприятиях, посвященных или имеющих отношение к иб заказчика, в зоне своей компетенции. участие в проведении инспекций иб заказчика в качестве эксперта в зоне своей компетенции. выполнение иных оперативных поручений руководства в рамках своей компетенции и в области задач управления. требования: высшее техническое или юридическое образование. дополнительные профессиональные программы - программы повышения квалификации в области информационной безопасности, программы профессиональной переподготовки в области информационной безопасности. обязательно: опыт работы в сфере информационной безопасности не менее 5 лет. опыт проведения работ по идентификации и классификации информационных активов. опыт проведения мероприятий по повышению осведомленности пользователей в области иб. опыт участия в аудитах иб. опыт проведения работ по категорированию объектов кии. опыт участия в разработке и актуализации локальных нормативных актов в сфере иб (политики, инструкции, регламенты, руководства и т.п.). знание основных организационных и технических мер защиты информации. знание основ законодательства в сфере защиты информации (152-фз, 98-фз, 187-фз, 21, 235 и 239 приказы фстэк россии, постановление правительства 1119 и 127, приказ фсб россии 378, 281 и 282 и т.д.). будет преимуществом: опыт работы в системном интеграторе, оказывающем услуги по информационной безопасности. опыт проведения работ по оценке рисков иб. опыт проведения работ по обеспечению киберустойчивости. знание международных стандартов в области информационной безопасности (серии iso/iec 27001, nist sp 800 и других). опыт проведения работ по приведению процессов обработки и защиты персональных данных в соответствие требованиям законодательства рф. практический опыт реализации консалтинговых проектов в сфере информационной безопасности. практический опыт управления проектами в сфере информационной безопасности. знание принципов функционирования инфраструктуры открытых ключей (pki). мы готовы предложить: релокация в г. норильск, наличие релокационного пакета (аренда квартиры на весь период работы, оплата перелета + контейнер для вещей, единоразовая выплата "подъемных"); конкурентный уровень заработной платы, обсуждается по итогам собеседования; официальное оформление, белая заработная плата; дмс со стоматологией; увеличенный отпуск; обширная программа корпоративного обучения, возможности для профессионального роста в динамично развивающейся компании; возможность принять участие в крупных проектах.