компания "schneider electric" в настоящий момент мы формируем сильную штатную команду кибербезопасности и находимся в поисках эксперта направления методологии, аудита и комплаенса информационной безопасности. основные задачи разработка и внедрение процессов кибербезопасности; разработка и актуализация нормативных документов по процессам кибербезопасности; анализ и моделирование угроз, оценка рисков кибербезопасности, классификация информационных систем по требованиям иб; осуществление мероприятий по повышению осведомленности и консультирование персонала по вопросам кибербезопасности; проведение внутренних аудитов кибербезопасности; аудит учетных записей и предоставленных прав доступа к ит-активам пользователям; обеспечение и контроль исполнения требований законодательства и внутренних документов, регламентирующих деятельность в области обеспечения кибербезопасности, в том числе в области лицензирования фстэк и фсб россии. активное участие в экспертном сопровождении ит-проектов: анализ проектной документации на внедрение/модернизацию информационных систем, формирование и контроль реализации требований по кибербезопасности (в своей зоне ответственности); тестировании решений кибербезопасности; реагировании и расследовании инцидентов информационной безопасности. основные требования высшее техническое образование в сфере информационной безопасности (с уклоном в методологию и процессы кибербезопасности); опыт работы в сфере кибербезопасности; дополнительное обучение и/или опыт построения процессов кибербезопасности, проведения аудитов кибербезопасности, обеспечения безопасной разработки; опыт разработки политик/стандартов/регламентов/процедур и иной документации в области информационной безопасности; опыт проведения аудитов информационной безопасности; отличное знание нормативной документации в области информационной безопасности, защиты информации и персональных данных; знание международных стандартов в области информационной безопасности (iso 2700x, nist, isa, cis и т.д.); понимание современных технологий защиты информации; знание методов управления рисками информационной безопасности; желательно наличие сертификатов cism/cisa. мы предлагаем оформление в соответствии с тк рф; конкурентоспособное вознаграждение; дмс (со стоматологией); корпоративный iphone и оплата мобильной связи; работа в команде профессионалов одного из крупнейших производителей электротехнического оборудования; уникальная корпоративная культура, которая поощряет индивидуальные достижения и ценит командную работу; возможности для карьерного роста и профессионального развития; гибридный формат работы (home office/office); гибкое начало рабочего дня (можно приступать к работе в период с 08:00 до 10:00); график работы – полная занятость (5 дней, с понедельника по пятницу).
Адрес
Москва