Главный специалист по информационной безопасности (Аудит)

Обязанности: Участие в проведении внутренних аудитов соответствия требованиям локальных нормативных актов, законодательным требованиям и требованиям применимых стандартов, комплексных и локальных проверок состояния защищенности информационных активов Учреждения; Контроль выполнения сторонними организациями и подразделениями Учреждения требований по защите информации в процессе проектирования, разработки, внедрения и сопровождения (технической поддержки) при эксплуатации информационных систем, сервисов и средств защиты информации в Учреждении; Участие в тестировании, модернизации и развитии систем защиты информации в процессе эксплуатации, развития и вывода из эксплуатации компонентов системы защиты информации; Участие в проверках, профилактическом обслуживании, решении нештатных ситуаций, возникших в процессе эксплуатации аппаратных и программных средств защиты информации. Требования: знание технологий и методов защиты информации, возможностей и принципов функционирования основных классов средств защиты информации; знание методик проведения внутренних аудитов информационной безопасности; знание норм действующего законодательства РФ в области защиты информации, отечественных и международных стандартов, рекомендаций, лучших практик в области кибербезопасности; опыт внедрения систем менеджмента; опыт проведения внутренних аудитов системы управления информационной безопасностью; опыт разработки программ и материалов для обучения пользователей по вопросам информационной безопасности; опыт проведения анализа рисков и угроз, моделирования угроз и нарушителей; опыт подготовки локальных нормативных актов, технической документации; опыт выстраивания новых и оптимизации существующих процессов обеспечения безопасности; желательно наличие сертификата ISMS ISO 27001 Lead Implementer и (или) ISMS ISO 27001 Internal Auditor желательно наличие сертификата ISO 22301 Lead Implementer Условия: График работы 5/2, с 9:00 до 18:00, пятница - короткий день (до 16:45) Офис расположен м. Октябрьская, ул. Большая Якиманка 42 к. 1-2 Оплата труда Оклад + Премии (KPI), обсуждается с успешным кандидатом ДМС, корпоративный спорт, система материальной помощи Рассматриваем кандидатов в том числе без опыта работы, выпускников ВУЗов с высшим образованием в сфере информационной безопасности, готовых развиваться в данном направлении