Обязанности: Разработка и актуализация нормативно-методической документации; Участие в разработке Политик, Стандартов, Регламентов, Положений и инструкций по информационной безопасности; Формирование методических материалов по процессам ИБ (реагирование на инциденты, управление уязвимостями, управление доступом, обеспечение безопасности КИИ, и др.); Актуализация документации с учётом изменений в законодательстве; Методологическое сопровождение процессов информационной безопасности; Построение, оптимизация и документирование процессов ИБ (в рамках 187-ФЗ, 152-ФЗ, Положений Банка России, приказов ФСТЭК/ФСБ и др.); Участие в разработке требований к системам ИБ и техническим средствам защиты; Контроль выполнения требований безопасности; Определение контрольных процедур и критериев соответствия требованиям ИБ; Участие в подготовке материалов для аудитов и проверок регуляторов; Участие в анализе рисков ИБ и подготовка компенсирующих мероприятий; Взаимодействие с подразделениями Консультирование работников подразделений по вопросам соблюдения требований ИБ; Сопровождение внедрения изменений в процессы и системы с точки зрения методологии безопасности; Аналитика и развитие; Мониторинг изменений в нормативных документах ФСТЭК, ФСБ, Банка России, Роскомнадзора; Оценка влияния изменений нормативки на процессы компании; Разработка предложений по совершенствованию системы безопасности и повышению её зрелости. Требования: Высшее профильное образование в области ИТ, ИБ; Знание нормативных требований РФ: 152-ФЗ, 187-ФЗ, 149-ФЗ, приказы ФСТЭК 17/21/31/239/235, требования ФСБ, положения/указания/рекомендации Банка России. Опыт разработки и актуализации ОРД по ИБ; Понимание процессов ИБ: управление инцидентами, уязвимостями, доступом, обеспечение безопасности КИИ, аудит ИБ. Условия: Формат работы full-time офис, Москва Сити; Конкурентная заработная плата; Профессиональное обучение и развитие; Добровольное медицинское страхование сотрудника и несовершеннолетних членов семьи, страхование жизни и здоровья.
Похожие вакансии