Обязанности: Анализ действующей, а также разработка и поддержание в актуальном состоянии внутренней регламентирующей документации в области информационной безопасности (политики, регламенты, инструкции, методические указания и т.п.); Подготовка презентационных материалов; Определение требований к реализации технических и организационных мер обеспечения информационной безопасности (ИБ) / кибербезопасности (КБ) в Компании; Анализ и тестирование защищенности информационных систем; Разработка архитектуры и практическое развертывание сервиса проверки ПО на соответствие требованиям ИБ; Администрирование, эксплуатация и модернизация, разработка технических описаний систем обеспечения информационной безопасности; Участие в управлении рисками информационной безопасности (идентификация, оценка, разработка планов обработки рисков ИБ); Участие в расследованиях инцидентов кибербезопасности в информационных системах; Мониторинг изменений, действующих законодательных и иных требований по ИБ / КБ (в том числе 152-ФЗ, ПП-687, 63-ФЗ, 187-ФЗ и пр.), оценка их влияния и приведение в соответствие им нормативной базы; Участие в проверках регуляторов, внешних / внутренних аудиторов, предоставление информации по запросам проверяющих органов; Устранение недостатков, выявленных по результатам аудитов ИБ / КБ. Требования: Высшее образование в сфере информационных технологий / информационной безопасности, переподготовка, курсы повышения квалификации; Опыт работы 3-6 лет в области информационной безопасности, с опытом приведения в соответствие требованиям законодательства и российских стандартов всей внутренней регламентирующей документации; Знание руководящих и нормативных документов регуляторов в области информационной безопасности; Знание серии международных стандартов ISO/IEC 27001; Опыт анализа защищенности сетей, серверной инфраструктуры, web-приложений; Знание основных типов сценарий и векторов атак, каналов утечки информации; Знание основных методов обеспечения и средств защиты информации в части управления доступом, решений по защите конечного пользователя, защиты сети, средств виртуализации, приложений и т.д.; Практический опыт по направлениям: проектирование архитектуры информационной безопасности, разработка и адаптация методологии оценки рисков ИБ; Умение адаптировать технический материал для пользователей с разным техническим бэкграундом; Грамотная устная и письменная речь; Аналитический склад ума, умение работать с большими объемами информации; Умение работать в команде, нацеленность на результат, ответственность, инициативность, внимательность к деталям.
Адрес
Москва