Обязанности:
Мы растем, развиваемся и сейчас ищем коллегу в направление информационной безопасности. Мы предлагаем: Работа в стабильной IT-аккредитованной компании (с наличием брони); Работа в отличной команде профессионалов; Комбинированный формат работы; Профессиональная реализация твоих амбиций; "Белая" заработная плата, ЗП в рынке; ДМС, выплаты в День Рождения; Интересная и разнообразная работа в масштабных проектах информационной безопасности. Чем предстоит заниматься: проводить обследование и оценку соответствия СОИБ финансовой организации требованиям положений Банка России (в области ИБ) и стандартов серии ГОСТ 57580.x; проводить обследование процессов обработки ПДн; собирать исходные данные об архитектуре ИС, ИТ-инфраструктуре, поддерживающей данные ИС, о процессах ИБ и используемых средствах защиты; разрабатывать и модернизовать необходимые документы в рамках проекта (ОРД и пр.); разрабатывать и согласовывать Модель угроз в соответствии с требованиями ФСТЭК; разрабатывать и согласовывать Модель нарушителя в соответствии с требованиям ФСБ; разрабатывать Техническое задание на создание системы защиты; разрабатывать отчетную документацию по результатам проекта; формировать дорожные карты с учетом требований различных регуляторов в области ИБ; участвовать в пресейловой деятельности (расчет трудозатрат, формирования спецификаций и т.д.). Требования: опыт работы в системной интеграции по ИБ профилю от 3-х лет; экспертные знания и практический опыт по работе с требованиями безопасности финансовых организаций (стандарт ГОСТ 57580.1-2017, Положения 683-П/757-П/802-П/821-П и др.), требованиями ФЗ-152 и подзаконных актов в области обработки и защиты ПДн, требованиями по СКЗИ; опыт разработки политик, регламентов и пр. ОРД; опыт моделирования угроз и нарушителей безопасности с согласованием с соответствующими регуляторами; опыт сопровождения в проверках регуляторов в области ИБ. Будет плюсом: высшее образование по профилю ИБ; знание требований ФЗ-187 и подзаконных актов в области защиты КИИ; знание требования по защите ГИС; опыт работы оценки рисков ИБ, в том числе регуляторных рисков; опыт проведения аттестаций и оценок эффективности принимаемых мер по защите информации; наличие одного из следующих сертификатов: CIPP/E, CIPM, CIPT, ISO 27001 Lead Auditor/Implementor; опыт работы в системе класса SGRC в части управления аудитами ИБ и\или рисками ИБ.Похожие вакансии
Эксперт по регуляторным требованиям в области ИБ
Договорная
Москва. Станции метро: Достоевская, Проспект Мира
Инфосистемы Джет
Эксперт в области информационной безопасности
Договорная
Москва. Станции метро: Достоевская, Проспект Мира
Росатом Возобновляемая энергия
Ведущий специалист информационной безопасности
Договорная
Москва. Станции метро: Достоевская, Проспект Мира
РСХБ-Интех
Ведущий специалист информационной безопасности
От 85 000 руб.
Москва. Станции метро: Достоевская, Проспект Мира
НИИАС
Ведущий специалист информационной безопасности
Договорная
Москва. Станции метро: Достоевская, Проспект Мира
Ростелеком - Центры обработки данных
Ведущий специалист по информационной безопасности
От 89 000 руб.
Москва. Станции метро: Достоевская, Проспект Мира
ИТАР-ТАСС, ТАСС