Обязанности:
Чем предстоит заниматься: Разрабатывать и внедрять внутреннюю нормативную документацию по направлению ИБ; Управлять всеми организационными процессами по направлению ИБ: планирование, бюджетирование, закупки, взаимоотношения с поставщиками и подрядчиками, отчетность; Стандартизировать и регламентировать смежные внутренние процессы ИБ: управления информационными активами, управления доступом, управления уязвимостями, реагирования на инциденты; Разрабатывать и внедрять метрики оценки эффективности процессов обеспечения ИБ; Организовывать и сопровождать процессы обеспечения соответствия требованиям регуляторов; Организовывать и контролировать процессы обучения и повышения осведомленности сотрудников по вопросам ИБ; Обеспечивать эффективные кросс-функциональные коммуникации и доведение требований ИБ до всех сотрудников компании; Проводить анализ рисков внедрения новых проектов и бизнес-инициатив с точки зрения ИБ. Для успешной работы потребуется: Опыт работы от 3х лет; Профильное высшее образование или курсы повышения квалификации по направлению ИБ; Знание российских и международных стандартов, лучших практик и фреймворков в области организации ИБ; Знание российского законодательства в области ИБ; Опыт написания внутренних нормативных документов (политик, регламентов, процедур) по информационной безопасности; Опыт ведения договорной работы, переговоров с интеграторами и ведения бюджета ИБ; Умение эффективно коммуницировать с другими подразделениями, наглядно презентовать результаты своей работы; Базовые знания принципов работы виртуализации, контейнеризации, веб-технологий, классификации и методов эксплуатации уязвимостей и принципов обеспечения ИБ; Базовые знания сетевых технологий и протоколов (модель OSI, стек TCP/IP, DNS, IPSEC, VLAN, VPN); Английский язык на уровне чтения и понимания технической документации. Будет плюсом: Опыт работы по направлению ИБ в финансовых организациях, в том числе прохождения проверок ЦБ и участия в работах по обеспечению соответствия ГОСТ 57580.1-2017, 757-П; Опыт работы по направлению обеспечения соответствия PCI DSS; Опыт участия в процессах безопасной разработки ПО (DevSecOps); Опыт руководства подразделением. Мы предлагаем: Работу в аккредитованной ИТ-компании; Полностью белую заработную плату, все социальные гарантии согласно ТК РФ; Удобный график работы: 5/2, гибкое начало рабочего дня; Поддержку здоровья: программа ДМС, компенсация занятий спортом, корпоративные спортивные мероприятия; Насыщенную корпоративная жизнь; Профессиональное развитие и самореализацию, обучение за счет компании, корпоративную программу изучения английского в SkyEng; Отличный офис в самом центре города, своя кухня, чай/ кофе/ фрукты за счет компании.Похожие вакансии
Аналитик по информационной безопасности (Compliance) Банк
Договорная
Новосибирск
Совкомбанк Технологии
Аналитик по информационной безопасности (Compliance) junior
Договорная
Новосибирск
Совкомбанк Технологии
Аналитик информационной безопасности по направлению Compliance
Договорная
Новосибирск
Центр финансовых технологий