Зарплата: Договорная

Обязанности:


  • Планирование и организация проведения аудитов ИС;

  • Контроль соблюдения требований по ИБ, контроль проведения внутренних аудитов, осуществляемых другими лицами.

  • Участие в качестве основного контактного лица при проведении внешних аудитов по ИБ;

  • Анализ процессов подразделений в части ИБ;

  • Поддержание документации и локальных нормативных актов по ИБ в актуальном состоянии, участие в разработке организационных документов;

  • Осуществление контроля исполнения компанией применимого законодательства в сфере ИБ;

  • Осуществление контроля действий сотрудников компании на соответствие корпоративным стандартам в области ИБ;

  • Участие в выявлении потенциальных угроз нарушения информационной безопасности предприятия - фиксация рисков, разработка плана по митигации, участие в его реализации;

  • Валидация новых проектных решений и изменений существующих проектных решений на предмет выявления рисков нарушения информационной безопасности или отклонения от утвержденных стандартов ИБ;

  • Участие в процессе управления инцидентами в области ИБ;

  • Осуществление проверки NDA и координации конфиденциальных проектов;

  • Участие в процессе управления доступом (в качестве согласующего и контролера процесса);

  • Повышение осведомленности о сфере ИБ сотрудников, контроль прохождения курсов, их актуализация, организация семинаров и круглых столов, консультирование пользователей по вопросам ИБ;

  • Подготовка предложений по развитию ИБ, исходя из требований бизнеса;

  • Участие в разработке планов непрерывности бизнеса;

  • Осуществление постоянного мониторинга внешнего контекста: прежде всего, законодательства в области ИБ и кибер угроз;

  • Организация режима коммерческой тайны;

  • Взаимодействие с корпоративным центром (акционерами), отвечающим за ИБ, реализация поступающих задач от головной компании;

  • Реализация или организация реализации иных функций по обесепечению ИБ компании, определяемых в процессе основной деятельности или изменения среды (внешнего или внутреннего контекста).

 

Требования:


  • Высшее техническое образование по направлению ИБ или высшее техническое образование по направлению ИТ+повышение квалификации по направлению ИБ;

  • Опыт работы по направлению информационной безопасности - 3-5 лет.

Знание и навыки:


  • Понимание принципов комплексного обеспечения ИБ;

  • Знание законодательства РФ в области ИБ (152-ФЗ, 98-ФЗ, 149-ФЗ, 187-ФЗ, 17, 21, 31 приказы ФСТЭК и др.)

  • Навык разработки ОРД, проектной документации;

  • Понимание принципов внедрения и исполнения стандартов на предприятии. Желателен опыт внедрения на предприятии стандартов ИСО;

  • Знание основ внедрения и ведения документооборота;

  • Знание принципов формирования подсистем защиты - принципов построения, функционирования, внедрения.

  • Знание типов и линеек средств обеспечения ИБ;


Хорошие коммуникативные навыки, аналитический склад ума.


Условия работы: пятидневная рабочая неделя, выходные: суббота, воскресенье, 8.00-17.00, обед: 12.00-13.00


Тип занятости: полная занятость, полный рабочий день.



Опыт работы: Не менее 3 лет