Обязанности:
Сейчас мы в поисках аудитора по по информационной безопасности в группу нормативной документации и бизнес анализа. Чем вам предстоит заниматься: Разработкой организационно-распорядительной документации по Информационной безопасности и защите ПДн (схемы, инструкции, согласия по ПДн); Администрированием и ведением системы обезличивания ПДн; Внедрением стандартов ИБ и ПДн в работу подразделений Компании. Консультированием сотрудников Компании по мерам ИБ, применяемым в работе; Организацией, контролем и сопровождением аудитов ИБ информационных систем и ИТ-инфраструктур (внутренний аудит) и участием во внешних аудиторских проверках; Разработкой и сопровождением программы повышения осведомленности пользователей в области информационной безопасности (Security Awareness), контролем эффективности процесса повышения осведомленности пользователей в области информационной безопасности, в том числе фишинговых кампаний; Подготовкой электронных рассылок по информированию работников об актуальных угрозах и рисках в области ИБ и мошенничества; Мы ожидаем: Опыт проведения аудита ИБ (compliance аудит) на соответствие корпоративным стандартам защиты информации. Знание и опыт подготовки корпоративных регламентов по защите информации (Политика ИБ, Инструкции по ИБ для различных категорий сотрудников и др.) Знания основных Федеральных законов и нормативных актов ФСБ и ФСТЭК (152-ФЗ, 149-ФЗ, 187-ФЗ и др.) Опыт автоматизации типовых операционных задач для оптимизации рабочих процессов Будет плюсом: Опыт внедрения и сопровождения программы повышения осведомленности (Security awareness), разработки фишинговых шаблонов и подготовки отчетности.Методолог информационной безопасности / Эксперт информационной безопасности
Договорная
Москва
Всероссийский Банк Развития Регионов