Эксперт методологической поддержки обеспечения информационной безопасности

ОБЯЗАННОСТИ: разработка нормативно-методического обеспечения информационной безопасности организации (политики, инструкции, регламенты, правила, модель угроз и нарушителя информационной безопасности); разработка/согласование проектной документации на автоматизированные системы; подготовка заключений о соответствии требованиям регуляторов в части ИБ; идентификация уязвимостей, угроз, рисков информационной безопасности, описание сценариев реализации риска, выбор защитных и компенсационных мер защиты, оценка рисков; участие в процессах управления инцидентами информационной безопасности; участие в проведении проверок соответствия инфраструктуры организации требованиям регуляторов по информационной безопасности, проведение самооценки информационной безопасности по требованиям ЦБ РФ и/или иных регуляторов; подготовка отчетов, служебных записок. ТРЕБОВАНИЯ: образование высшее в области информационной безопасности, информационных технологий; знание основных российских и международных стандартов, регламентов, руководящих документов в области информационной безопасности (ISO/IEC 27001:2013, ISO/IEC 17799:2000, GDPR, PCI DSS, ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018, ГОСТ Р 56938-2016, семейство стандартов и рекомендаций по стандартизации СТО БР / РС БР, Положения ЦБ РФ № 719-П, 683-П, 607-П, 716-П, Приказы ФСТЭК России №17, 21); знание основных международных стандартов в области управления риском информационной безопасности: NIST Risk Management Framework, ISO/IEC 27005:2018 «Information technology - Security techniques - Information security risk management», ISO/IEC 27102:2019 «Information security management - Guidelines for cyber-insurance», ISO/IEC 31010:2019 «Risk management - Risk assessment techniques» (ГОСТ Р ИСО/МЭК 31010-2011 «Менеджмент риска. Методы оценки риска»), методология CRAMM, OCTAVE; знание законодательства РФ и руководящих документов по защите Критической информационной инфраструктуры, персональных данных, банковской и коммерческой тайны; опыт работы по специальности: от 3-х лет. УСЛОВИЯ: трудоустройство согласно Законодательству; конкурентная заработная плата; профессиональное обучение и развитие; добровольное медицинское страхование, льготные условия кредитования; корпоративная пенсионная программа, материальная помощь; спортивная жизнь и корпоративные мероприятия; возможность построить карьеру в ведущем банке России.