Специалист (методолог) по информационной безопасности

Обязанности: Анализ текущих бизнес-процессов на соответствие требованиям информационной безопасности, включая анализ рисков нарушения информационной безопасности и обеспечения режима конфиденциальности информации; Разработка внутренних нормативных, организационно-распорядительных и иных документов в соответствии с требованиями 161-ФЗ, 187-ФЗ, 152-ФЗ, 821-П, ГОСТ 57580, 63-ФЗ, а также нормативных актов Банка России, ФСТЭК России, ФСБ России, Роскомнадзора; Участие в проведении аудитов (внешних и внутренних), аттестации объектов на соответствие требованиям информационной безопасности, анализ результатов; Участие во взаимодействии с регуляторами и субъектами платежной системы по вопросам защиты информации (банки-участники платежной системы, Банк России, ФСТЭК России, ФСБ России, Роскомнадзор, ФТС России и иные), подготовка и направление запросов, ответов, отчетов; Разработка обучающих материалов по информационной безопасности, проведение инструктажа и обучения сотрудников по вопросам обеспечения информационной безопасности; Экспертиза договоров, соглашений, заключаемых с внешними организациями в части обеспечения выполнения требований по защите информации; Участие во взаимодействии с поставщиками услуг по направлению защиты информации, участие в подготовке технических заданий; Контроль исполнения требований информационной безопасности; Управление Риском ИБ в платежной системе, участие в расследовании инцидентов защиты информации; Формирование и предоставление отчетности в Банк России, в т.ч. с использованием ЛК Банка России, АСОИ ФинЦЕРТ и ПП «Дельта»; Участие в разработке мер по противодействию современным компьютерным атакам/угрозам; Выполнение иной работы в соответствии с возложенными функциями. Требования: ​​​​​​​​​​​​​​ Высшее профильное образование или переподготовка; Опыт работы в финансовом секторе от 3 лет; Опыт разработки внутренних нормативных документов по информационной безопасности, в т.ч. нормативных документов по защите и обработке персональных данных; Знание и понимание требований законодательства Российской Федерации по направлению защиты (187-ФЗ, 152-ФЗ, 161-ФЗ, 63-ФЗ, 149-ФЗ, ГОСТ Р 57580, 821-П и иные); Знание и понимание принципов/технологии обеспечения информационной безопасности, современных угроз и уязвимостей; Опыт работы по направлению КИИ, составление модели угроз, написание сопроводительной документации (желателен). Условия: ​​​​​​​​​​​​​​ Место работы м. Павелецкая (рядом с метро, есть места для парковки); Режим работы по согласованию с руководителем 09:00 (10:00)-18:00 (19:00), график работы 5/2, только полный офис; Оформление в соответствии с ТК РФ; Заработная плата обсуждается индивидуально с успешным кандидатом (в сопроводительном письме необходимо указать Ваши ожидания по оплате труда).