Обязанности:
Что предстоит делать: Разрабатывать методические материалы по вопросам кибербезопасности, включая руководства, политики, инструкции и стандарты. Создавать и поддерживать программы обучения по кибербезопасности для сотрудников компании, включая тренинги, вебинары и электронные курсы. Анализ и оценка рисков безопасности, формирование предложений по их минимизации и разработка профилактических мероприятий. Внедрение и адаптация стандартов информационной безопасности и требований федеральных законов (например, ISO 27001, NIST, ФЗ 152) в процессы компании. Мониторинг и анализ изменений в нормативно-правовой базе в сфере информационной безопасности и обеспечение их внедрения в практику компании. Взаимодействие с внутренними отделами и внешними компаниями по вопросам защиты данных и информационной безопасности. Осуществлять аудит и проверки выполнения политики безопасности, анализ инцидентов, разработка планов реагирования на угрозы. Заниматься разработкой сценариев для симуляции кибератак и проведение тестов на проникновение (в сотрудничестве с техническими специалистами). Осуществлять поддержку проектов по автоматизации процессов кибербезопасности и их интеграции в бизнес-процессы. Мы ожидаем: Опыт работы методологом, DPO или аналитиком в области информационной безопасности (3+ лет). Знание лучших практик, стандартов кибербезопасности и федеральных законов, таких как ISO 27001, NIST, CIS Benchmarks, ФЗ 152, Регламенты, приказы и методики ФСТЭК/ФСБ. Понимание актуальных угроз информационной безопасности и механизмов их предотвращения. Опыт разработки методологий и внутренних регламентов в сфере кибербезопасности. Умение разрабатывать и проводить программы обучения по вопросам информационной безопасности. Высшее образование в области информационных технологий, кибербезопасности или смежных направлениях. Опыт работы с различными инструментами и технологиями безопасности (IDS/IPS, DLP и т.д.). Навыки проведения аудитов и анализа рисков в сфере информационной безопасности. Понимание процессов управления и обеспечения кибербезопасности. Хорошие коммуникативные навыки, умение донести сложные технические концепции до аудитории различного уровня подготовки. Мы предлагаем: Стабильная, надежная компания Экосистемы Сбера; Оформление в соответствии с ТК РФ с прозрачной системой мотивации; График работы 5/2 с 09.00-18.00, пятница до 16.45; ДМС через 3 месяца работы в Компании; Бесплатную подписку СберПрайм+, скидки на продукты компаний-партнеров; Ипотеку для сотрудников выгоднее до 4%; Корпоративный спортзал.Похожие вакансии
Методолог по направлению открытия и ведения счетов юридических лиц
Договорная
Москва
Московский Кредитный Банк