компания "ростелеком - центры обработки данных" уважаемые кандидаты, в нашей компании открыта вакансия специалиста в области внедрения системы управления информационной безопасности для выполнения следующих задач: реализация комплекса мероприятий по внедрению суиб; управление процессами внешней сертификации суиб на соответствие требованиям и рекомендациям (iso9001, iso27001, pci dss (v3.2.1.) и ssae/isae (soc1/ soc2); актуализация и анализ реестра активов компании (в рамках области применимости стандартов суиб); разработка, документирование и актуализация внутренних политик и процедур; проведение оценки и анализа рисков в части суиб в деятельности компании, выявление проблем и инцидентов; планирование и внедрение контрмер, направленных на снижение рисков иб; расследование, анализ инциденты иб (в рамках области применимости суиб); разработка корректирующих действий; разработка, актуализация и тестирование планов реагирования на инциденты иб; участие в проведении внутренних аудитов суиб; осуществление разработки годового плана внутренних аудитов; формирование отчётов по результатам; проведение экспертизы существующих внутренних нормативных документов и процессов компании на предмет соответствия применимому законодательству рф и требований стандартов в части иб; вести ознакомление работников с требованиями внутренних нормативных документов по обеспечению иб; осуществлять предусмотренные политикой по иб меры обеспечения безопасности при выполнении технологических процессов; вести отчетность по принятым в компании правилам и формам. требования: профессиональное высшее техническое образование; наличие профильных сертификатов и обучений (iso9001, iso27001, pci dss (v3.2.1.), ssae/isae (soc1/ soc2), фз-152; наличие опыта внедрения и обеспечения функционирования систем управления информационной безопасностью (суиб) и сертификации на соответствие требованиям стандартов iso27001, pci dss (v3.2.1.) и ssae/isae (soc1/ soc2); знание действующих гостов и других нормативных документов в части информационной безопасности (иб), действующих в рф; опыт организации и проведения внутренних аудитов по iso27001 и pci dss; опыт взаимодействия с подразделениями компании в рамках обеспечения соответствия суиб указанным стандартам и внд/лна, в рамках внешних и внутренних аудитов и реализации требований совершенствования бизнес-процессов; знание требований законодательных и нормативных документов рф в части иб, необходимых для выполнения своих функциональных обязанностей; вежливость, коммуникабельность, умение работать в команде, пунктуальность, умение работать с людьми и персональная ответственность, стрессоустойчивость. условия: официальное трудоустройство по тк рф; стабильная заработная плата; квартальные премии после прохождения ис; график работы 5/2 (на время прохождения ис - посещение офиса, далее возможность гибридного графика (офис + удаленно)); корпоративная мобильная связь; полис дмс после прохождения ис; корпоративное обучение.
Адрес
Москва