Ведущий эксперт в отдел методологии и соответствия требованиям ИБ

24 января 2024 • г Москва • АО "СБТ" • IT: Информационная безопасность

Мы управляем методологией информационной безопасности в инфраструктуре современной ИТ-компании:


  • разрабатываем и совершенствуем процессы, составляем внутренние документы
  • повышаем осведомленность наших сотрудников, организуем киберучения
  • контролируем соблюдение требований регуляторов и метрик ИБ
  • организуем прохождение внутренних и внешних аудитов
  • консультируем коллег по соблюдению процессов, участвуем в согласованиях.
Обязанности
  • разработка внутренней нормативной документации ИБ (политики, стандарты, регламенты, инструкции)
  • оптимизация текущих процессов ИБ в соответствии с лучшими практиками
  • подготовка планов и организация внутреннего аудита ИБ, проведение самооценки в рамках подготовки к внешним проверкам
  • участие в организации киберучений, обучающих тренингов
  • коммуникации со смежными командами, консультации и согласования в части реализации и соблюдения требований ИБ.
Требования
  • уверенные знания нормативно-методических документов по информационной безопасности (ФСТЭК, ФСБ, Федеральных законов РФ в области защиты коммерческой тайны, персональных данных)
  • знания угроз и уязвимостей, связанных с нарушением ИБ, технологий, методов и средств защиты информации
  • понимание процессов информационной безопасности в ИТ-компаниях: управление доступом, реагирование на инциденты, непрерывность бизнеса, риск-ориентированный подход, безопасность персональных данных, приложений, конечных устройств, сети, ИТ-активов
  • развитые навыки коммуникации и менеджмента, умение ставить задачи (в том числе, смежным направлениям), контролировать их сроки и качество исполнения.

Практические навыки и опыт работы:


  • самостоятельная разработка организационно-распорядительной документации по инфраструктурным процессам ИБ
  • организация или прохождение аудита на соответствие требованиям ИБ
  • применение лучших мировых практик в области методологии ИБ (например, ISO/IEC 27001, ISO/IEC 27002).
Условия
  • гибридный формат работы 3/2 (3 дня из офиса)
  • бесплатное обучение в Корпоративном университете, Виртуальная школа, IT конференции, митапы
  • ДМС, страхование жизни, корпоративная пенсионная программа
  • ипотека до 5% (у нас есть статус IT компании)
  • реферальная программа (бонус до 100 000 рублей)
  • скидки на отдых на лучших курортах в Сочи, Ялте и Алтае
  • бесплатная подписка СберПрайм+, скидки от компаний партнеров
  • офис/спортзал/парковка всё в одном месте (БЦ Даниловский Форт).