Методолог по информационной безопасности

В команде фонда открыта вакансия методолога по информационной безопасности. Проект направлен на формирование устойчивого механизма управления информационными рисками и обеспечение высокого уровня защищённости информации Фонда. Работа предусматривает активную вовлеченность сотрудника во взаимодействие с различными подразделениями, высокую степень ответственности и самостоятельности. Обязанности Разработка и актуализация нормативно-методической документации Участие в разработке Политик, Стандартов, Регламентов, Положений и инструкций по информационной безопасности. Формирование методических материалов по процессам ИБ (реагирование на инциденты, управление уязвимостями, управление доступом, обеспечение безопасности ЗОКИИ, и др.). Актуализация документации с учётом изменений в законодательстве и внутренней архитектуре ИТ. Методологическое сопровождение процессов информационной безопасности Построение, оптимизация и документирование процессов ИБ (в рамках 187-ФЗ, 152-ФЗ, приказов ФСТЭК 235/239 и др.). Участие в разработке требований к системам ИБ и техническим средствам защиты. Участие в формировании архитектуры информационной безопасности. Контроль выполнения требований безопасности Определение контрольных процедур и критериев соответствия требованиям ИБ. Участие в подготовке материалов для аудитов и проверок регуляторов. Участие в контроле договоров контрагентов (СЭД) Участие в анализе рисков ИБ и подготовка компенсирующих мероприятий Взаимодействие с подразделениями Консультирование ИТ, бизнеса и технических подразделений по вопросам соблюдения требований ИБ. Сопровождение внедрения изменений в процессы и системы с точки зрения методологии безопасности. Участие в отраслевых рабочих группах, проектах цифровой трансформации и внедрения новых приложений. Аналитика и развитие Мониторинг изменений в нормативных документах ФСТЭК, ФСБ, Банка России, Роскомнадзора. Оценка влияния изменений нормативки на процессы компании. Разработка предложений по совершенствованию системы безопасности и повышению её зрелости. Требования Обязательные Высшее образование в области ИТ, ИБ или сопоставимое. Знание нормативных требований РФ: — 152-ФЗ, 187-ФЗ, 149-ФЗ, — приказы ФСТЭК 17/21/31/239/235, — требования ФСБ, — стандарты и Банка России (СТО БР ИББС). Опыт разработки и актуализации ОРД по ИБ. Понимание процессов ИБ: управление инцидентами, уязвимостями, доступом, обеспечение безопасности КИИ, аудит ИБ. Опыт взаимодействия с ИТ-подразделениями и менеджерами проектов. Желательные Знание отраслевых требований ЦБ РФ к финансовым организациям. Опыт участия в проектах внедрения СЗИ. Умение проводить риск-анализ. Наличие отраслевых сертификатов. Условия Гибридный формат работы, современный офис в г. Москва, м. Шаболовская; Льготные ипотечные условия кредитования; Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: Okko, Сбер Маркет, Мега Маркет, Самокат, Еаптека и другие; ДМС с первого дня и скидки на страхование для близких; Корпоративная пенсионная программа; Детский отдых и подарки за счет Компании; Обучение за счет Компании: онлайн курсы, неограниченный доступ к библиотеке и обучение на базе Корпоративного университета, тренинги, митапы и возможность получить новую квалификацию Скидки на отдых в курортном комплексе «Mriya Resort & SPA» в Ялте