Старший эксперт по функционированию ИТ-систем подразделений безопасности (методолог)

компания "полюс" обязанности: анализ и поддержание в актуальном состоянии действующей лна по информационной безопасности (политики, стандарты, инструкции, методические указания и т.п.); формирование требований информационной безопасности к информационным системам компании, внедряемым и эксплуатируемым; подготовка рекомендаций по совершенствованию процессов и систем информационной безопасности; участие в моделировании угроз безопасности, разработка моделей угроз и нарушителя безопасности информации в информационных системах; участие в управлении рисками информационной безопасности (идентификация, оценка, разработка планов обработки рисков информационной безопасности); взаимодействие с бизнес-подразделениями (например, в рамках процесса идентификации/анализа рисков); участие в разработке методологии оценки эффективности процессов обеспечения информационной безопасности. требования: высшее образование по направлению подготовки в области информационной безопасности или иное высшее техническое образование и обучение по программе профессиональной переподготовки по направлению «информационная безопасность» (не менее 500 часов); знание законодательства рф в области обеспечения информационной безопасности; знание международных и национальных стандартов в области обеспечения информационной безопасности будет являться преимуществом; знание современных средств вычислительной и телекоммуникационной техники, операционных систем, систем управления базами данных, а также конкретных способов обеспечения информационной безопасности в них; понимание работы сетей на базе tcp/ip, основных сетевых протоколов, веб-протоколов; знание основных средств и систем защиты информации; опыт в части разработки моделей угроз, моделей нарушителя для информационных систем, обрабатывающих конфиденциальную информацию (в том числе и персональные данные) в соответствии с требованиями и нормативными документами фстэк и фсб; опыт разработки документации по информационной безопасности: нормативной, организационно-распорядительной, эксплуатационной и т.д.; опыт организации работ по обеспечению информационной безопасности конфиденциальных сведений, в том числе персональных данных, обрабатываемых в информационных и телекоммуникационных системах. грамотная письменная и устная речь. условия: работа в крупной стабильной компании; оформление в соответствии с нормами тк рф, социальные гарантии; добровольное медицинское страхование (со стоматологией), страхование жизни; компенсация питания; дополнительные гарантии, компенсации и льготы; релокационный пакет для иногородних кандидатов.