Обязанности:
Присоединяйся к команде одного из ведущих системных интеграторов страны!Уже 28 лет мы защищаем бизнес наших заказчиков от киберугроз. Строим комплексную ИБ для крупнейших компаний России и создаем технологичные ИБ-продукты. Немного о нас: Более 500 экспертов с отраслевым опытом ТОП-3 ИБ-интеграторов по версии CNews Analytics Собственная ежегодная конференция ИБ - Jet Security Conference Свой CyberCamp с киберучениями для комьюнити В команду департамента консалтинга мы ищем эксперта по регуляторным требованиям в области ИБ Что предстоит: Проводить аудиты на соответствие нормативных требований в области ИБ, а именно: собирать исходные данные об архитектуре ИС, ИТ-инфраструктуре, поддерживающей данные ИС, о процессах ИБ и используемых средствах защиты; собирать исходные данные по процессам обработки защищаемой информации; проводить оценку соответствия требованиям нормативным требованиям в области ИБ; разрабатывать отчетную документацию по результатам проекта; определять актуальные угрозы безопасности в соответствии с методическим документом ФСТЭК; настройка модулей аудитов и рисков ИБ в системе класса SGRC; консультировать заказчиков по выполнению требований регуляторов в области защиты информации, а также лучших практик; формировать дорожные карты с учетом требований различных регуляторов в области ИБ; разрабатывать политики и регламенты в соответствии с требованиями регуляторов в области защиты информации и обработки персональных данных; создавать и модернизовать модели внутренних процессов заказчиков, включая разработку схем процессов (например, процесс управления доступом с учетом требований стандарта ГОСТ 57580.1-2017, процесс уничтожения ПДн, процесс обработки обращений субъектов ПДн и др.); готовить презентации по итогам работ; участвовать в пресейловой деятельности. А также при желании будет возможность участвовать в маркетинговой деятельности компании: публиковать статьи и исследования, выступать на мероприятиях, продвигать услуги и многое другое. Что необходимо: высшее техническое образование в области ИТ или ИБ; опыт работы не менее пяти лет в сфере ИБ; знание фундаментальных принципов построения безопасных ИС; экспертные знание не менее двух регуляторных направлений из перечисленных: требования ФЗ-152 и подзаконных актов в области обработки и защиты ПДн, требования ФЗ-187 и подзаконных актов в области защиты КИИ, требования безопасности финансовых организаций (стандарт ГОСТ 57580.1-2017, Положения 683-П/757-П/802-П/821-П), требования по операционной надежности (стандарт ГОСТ 57580.3-2022, Положение 787-П/Положение 779-П), требования по управлению рисками ИБ (Положение 716-П), требования по защите ГИС, требований ФЗ-572 и подзаконных актов в области защиты биометрических ПД, требования ФЗ-63 и защиты электронной подписи; контроль качества разработанной документации внутри проектной команды (команд); опыт работы в системе класса SGRC в части управления аудитами ИБ и\или рисками ИБ; опыт моделирования угроз безопасности информации в ИС. Что будет плюсом: опыт сопровождения в проверках регуляторов в области ИБ; опыт работы оценки рисков ИБ, в том числе регуляторных рисков; наличие одного из следующих сертификатов: CIPP/E, CIPM, CIPT, ISO 27001 Lead Auditor/Implementor. Почему Джет? Аккредитованная ИТ-компания. Возможность вертикального/горизонтального роста и обмена опытом. Регулярные обучения, курсы и сертификации. Участие в профессиональных мероприятиях и соревнованиях. Таких как CTF, PHD и конечно же, наш CyberCamp. Гибкий социальный пакет. На выбор между ДМС, компенсацией фитнеса и изучением английского языка. Совместные активности. Бег, велоспорт, волейбол, йога, горные лыжи, сноуборд, пинг-понг, футбол, корпоративные клубы или просто PlayStation. Формат работы. Офис/гибрид/удаленка, график 5/2, обычно мы работаем с 10:00 до 18:30, но готовы обсудить удобное начало дня. Удобства в офисе. Тренажерный зал с инструкторами, массажист и массажные кресла, корпоративная библиотека, мед. кабинет, кофейни, лаунж-зоны и живые рыбки. Удобное расположение. В пешей доступности от м. Савеловская. Корпоративные скидки практически на все, что можно оплатить онлайн. От электроники до салонов красоты, от ресторанов до авиабилетов.Похожие вакансии
Главный эксперт направления оценки соответствия требованиям ИБ (compliance)
Договорная
Москва
Центральный банк Российской Федерации