Обязанности:
Основные задачи: Анализ рисков/экспертиза проектов по внедрению и модернизации информационных систем в качестве эксперта информационной безопасности; Ведение проектов по внедрению технических средств обеспечения информационной безопасности; Разработка требований по информационной безопасности для создаваемых информационных систем в соответствии с требованиями российского законодательства и корпоративных стандартов; Анализ функциональных требований, архитектурных решений создаваемых/модернизируемых информационных систем; Развитие методологии и процессов оценки рисков информационной безопасности; Поддержка реестра рисков информационной безопасности; Развитие методологии классификации информационных активов. Мы ожидаем от успешного кандидата: Высшее техническое образование (желательно профильное в области информационной безопасности); Опыт работы в ИБ от 3-х лет; Знание российских и международных стандартов в области ИБ (ISO27xxx, требования Центрального Банка Российской Федерации и т.д.); Опыт разработки политик, процедур, стандартов и технической документации; Опыт прохождения или проведения аудитов информационной безопасности (оценка соответствия требованиям защиты персональных данных, комплексный аудит процессов управления и обеспечения информационной безопасности, анализ архитектуры и конфигураций механизмов безопасности ИТ-инфраструктуры, выявление уязвимостей и тестирование на проникновение); Знание методов и основ оценки и управления рисками информационной безопасности (OWASP -10, COBIT 5 и другие); Опыт управления рисками ИБ и участие в оценке рисков компании; Знание технологий защиты информации (антивирусная защита, ЭЦП, защита от утечек информации, системы класса РАМ, межсетевое экранирование, защита от сетевых атак и т.д.); Знание английского языка минимум на уровне Pre-Intermediate, ведение переписки и проведение анализа документации на английском языке. Мы предлагаем: Собственный путь развития и прозрачная карьерная лестница; Конкурентная заработная плата и расширенная медицинская страховка; Возможность удаленной работы и гибкого графика; Корпоративное обучение: доступ к изучению иностранных языков в удобных форматах и более 50 тренингов для прокачки профессиональных и личностных навыков; Дружная команда идейных людей, увлеченных единой целью; Личностное развитие: программы менторинга, коучинга и карьерное консультирование; Поддержка физического и психологического здоровья (консультации с психологом, онлайн-фитнес и марафоны); Официальное трудоустройство.