Обязанности: Участвовать в построении системы управления/обеспечения информационной безопасности; Заниматься разработкой и актуализацией локальных нормативных актов по информационной безопасности (Стратегии, Политик, Положений, Регламентов, Инструкций и т.д.); Осуществлять инвентаризацию и классификацию информационных активов; Заниматься оценкой угроз безопасности информации; Заниматься оценкой негативных последствий (ущербов)/рисков; Осуществлять аудит и оценку соответствия состояния уровня ИБ согласованным критериям аудита; Поддержка и развитие киберкультуры (создание обучающих материалов, проведение обучения) в Компании; Мониторинг изменений в действующем законодательстве в части обеспечения ИБ; Взаимодействие с работниками и подразделениями Компании по вопросам выполнения требований локальных нормативных актов; Участвовать в проверках регуляторов, внешних/внутренних аудиторов; Планирование, анализ и контроль деятельности подразделения. Требования: Высшее, направление подготовки: информационные технологии, информационная безопасность; Опыт в аналогичной должности от 5 лет, 1-3 года управленческого опыта; Знание и опыт применения законодательных актов Российской Федерации, национальных, международных стандартов и лучших практик в области защиты информации; Опыт разработки и адаптации локальных нормативных актов для использования в крупных холдинговых компаниях; Знание методов и средств защиты информации, типовых угроз и уязвимостей, порядка построения эффективной системы управления/обеспечения информационной безопасности; Знание современных подходов и методов обеспечения информационной безопасности; Опыт проведения внутреннего аудита информационной безопасности. Будет плюсом: Знание и применение ISO/IEC 27001, ISO/IEC 27002, CIS Controls, NIST SP, NIST Frameworks, управление информационными активами, рисками информационной безопасности, уязвимостями; Опыт работы консультантом/методологом/аудитором в сфере информационной безопасности.
Адрес
Москва