Обязанности:
Присоединяйся к команде одного из ведущих системных интеграторов страны!Уже 28 лет мы защищаем бизнес наших заказчиков от киберугроз. Строим комплексную ИБ для крупнейших компаний России и создаем технологичные ИБ-продукты. Немного о нас: Более 500 экспертов с отраслевым опытом ТОП-3 ИБ-интеграторов по версии CNews Analytics Собственная ежегодная конференция ИБ - Jet Security Conference Свой CyberCamp с киберучениями для комьюнити В команду департамента консалтинга мы ищем эксперта по регуляторным требованиям в области ИБ Что предстоит: проводить обследование процессов обработки ПДн; проводить категорирование объектов КИИ с подготовкой необходимой документации по результатам категорирования; проводить оценку соответствия СОИБ финансовой организации требованиям положений Банка России (в области ИБ) и стандартов серии ГОСТ 57580.x; собирать исходные данные об архитектуре ИС, ИТ-инфраструктуре, поддерживающей данные ИС, о процессах ИБ и используемых средствах защиты; создавать и модернизовать модели внутренних процессов заказчиков, включая разработку схем процессов (например, процесс управления доступом с учетом требований стандарта ГОСТ 57580.1-2017, процесс уничтожения ПДн, процесс обработки обращений субъектов ПДн и др.); определять актуальные угрозы безопасности в соответствии с методическим документом ФСТЭК; разрабатывать отчетную документацию по результатам проекта; формировать дорожные карты с учетом требований различных регуляторов в области ИБ; участвовать в пресейловой деятельности. А также при желании будет возможность участвовать в маркетинговой деятельности компании: публиковать статьи и исследования, выступать на мероприятиях, продвигать услуги и многое другое. Что необходимо: высшее техническое образование в области ИТ или ИБ; опыт работы не менее пяти лет в сфере ИБ; знание фундаментальных принципов построения безопасных ИС; экспертные знание не менее двух регуляторных направлений из перечисленных: требования ФЗ-152 и подзаконных актов в области обработки и защиты ПДн, требования ФЗ-187 и подзаконных актов в области защиты КИИ, требования безопасности финансовых организаций (стандарт ГОСТ 57580.1-2017, Положения 683-П/757-П/802-П/821-П), требования по операционной надежности (стандарт ГОСТ 57580.3-2022, Положение 787-П/Положение 779-П), требования по управлению рисками ИБ (Положение 716-П), требования по защите ГИС, требований ФЗ-572 и подзаконных актов в области защиты биометрических ПД, требования ФЗ-63 и защиты электронной подписи; контроль качества разработанной документации внутри проектной команды (команд); опыт моделирования угроз безопасности информации в ИС. Что будет плюсом: опыт сопровождения в проверках регуляторов в области ИБ; опыт работы оценки рисков ИБ, в том числе регуляторных рисков; наличие одного из следующих сертификатов: CIPP/E, CIPM, CIPT, ISO 27001 Lead Auditor/Implementor. опыт работы в системе класса SGRC в части управления аудитами ИБ и\или рисками ИБ. Почему Джет? Аккредитованная ИТ-компания. Возможность вертикального/горизонтального роста и обмена опытом. Регулярные обучения, курсы и сертификации. Участие в профессиональных мероприятиях и соревнованиях. Таких как CTF, PHD и конечно же, наш CyberCamp. Гибкий социальный пакет. На выбор между ДМС, компенсацией фитнеса и изучением английского языка. Совместные активности. Бег, велоспорт, волейбол, йога, горные лыжи, сноуборд, пинг-понг, футбол, корпоративные клубы или просто PlayStation. Формат работы. Офис/гибрид/удаленка, график 5/2, обычно мы работаем с 10:00 до 18:30, но готовы обсудить удобное начало дня. Удобства в офисе. Тренажерный зал с инструкторами, массажист и массажные кресла, корпоративная библиотека, мед. кабинет, кофейни, лаунж-зоны и живые рыбки. Удобное расположение. В пешей доступности от м. Савеловская. Корпоративные скидки практически на все, что можно оплатить онлайн. От электроники до салонов красоты, от ресторанов до авиабилетов.Похожие вакансии
Главный эксперт направления оценки соответствия требованиям ИБ (compliance)
Договорная
Москва
Центральный банк Российской Федерации
Главный эксперт направления оценки соответствия требованиям ИБ (compliance)
Договорная
Москва
Центральный банк Российской Федерации