Обязанности: участие в проектах по внедрению систем управления ИБ в соответствии с требованиями международного стандарта ISO/IEC 27001:2022 и его расширениями, приведению в соответствие требованиям законодательства о безопасности КИИ (187-ФЗ), приведению в соответствие требованиям GDPR; проведение аудитов ИБ на соответствие требованиям, экспертных риск-ориентированных аудитов; проведение оценки рисков ИБ; разработка среднесрочного и долгосрочного плана развития ИБ (стратегического плана развития ИБ); формализация процессов ИБ и разработка нормативной документации по ИБ (политик, стандартов, процедур); внедрение процессов ИБ совместно с представителями Заказчиков, консультирование представителей Заказчиков; участие в разработке обучающих материалов в области ИБ. Наши ожидания: высшее образование (в области ИТ или ИБ); релевантный опыт работы не менее 3-х лет (управление и обеспечение ИБ, проведение аудитов ИТ/ИБ, управление рисками ИТ/ИБ); понимание принципов построения и функционирования системы управления ИБ в больших распределенных организациях; экспертиза по одному из направлений: ISO/IEC 27XXX или NIST CSF или GDPR или 187-ФЗ; опыт проведения оценки рисков и/или обоснования необходимости внедрения организационных или технических мероприятий; опыт разработки детализированных нормативных документов, определяющих требования к процессам или мерам обеспечения ИБ, а также порядок реализации процессов ИБ; понимание основ построения вычислительных сетей и информационных систем; английский язык – не ниже уровня A2 (возможность чтения текста стандартов и других руководящих документов). Условия: Обсуждаемые условия дохода; Гибкое начало рабочего дня; Возможность работать удаленно; Открытость и готовность к диалогу топ-менеджмента компании; Программа ДМС; Различные программы мотивации: скидки на технику, компенсация процентов по ипотеке и др.; Собственный Корпоративный университет, организация профильных конференций и тренингов за счет компании.
Похожие вакансии