Обязанности:
Задачи Управление проектами сертификации и поддержания соответствия продуктов VK Tech требованиям международного комплаенса (ISO 27001/27017/27018/27701, PCI DSS, SOC2) Осуществление консультирования технических команд, сопровождения и контроля процессов и мероприятий по соответствию систем требованиям стандартов ИБ (ИСПДн, ГИС, КИИ) Проведение работы по оценке соответствия требованиям законодательства Российской Федерации, нормативных правовых актов федеральных органов исполнительной власти РФ и отраслевых стандартов в области ИБ Получение лицензий ФСТЭК и ФСБ на работу с конфиденциальной информацией Подготовка пользовательских соглашений, соглашений о конфиденциальности и сопутствующих документов по персональным данным Участие в реализации проектов по приведению СУИБ в соответствие требованиям регуляторов в области ИБ Проведение регулярных оценок рисков ИБ Помощь в разработке политик, регламентов и процедур в рамках внедрения новых и улучшения существующих процессов ИБ, а также поддержка и развитие системы управления ИБ Поддержка внутренних команд в подготовке и прохождении внутренних и внешних аудитов, аналитика, коммуникации с заинтересованными сторонами и другими командами, сбор артефактов Контроль за устранением замечаний и улучшением процессов Постановка задач и отслеживание их исполнения, помощь в решении вопросов, проведение встреч с командами и обучение Требования Глубокие знания международных стандартов в области ИБ (ISO 27001/27017/27018/27701, PCI DSS, SOC2) Опыт получения аттестатов соответствия согласно требованиям 21 и 17 приказов ФСТЭК России Навык категоризации КИИ Практический опыт получения лицензий ФСТЭК и ФСБ Знание законодательства РФ в части криптографии Знание принципов построения системы управления информационной безопасностью Знание законодательства и лучших практик по ИБ, персональным данным, приватности (РКН, ФСБ, ФСТЭК, Банк России) Опыт проведения и координации аудитов и сертификаций Опыт проведения оценки рисков ИБ Понимание процессов ИБ, их специфики и базовых метрик Необходимый технический бэкграунд для коммуникации с инженерами и разработчиками Навыки разработки и внедрения политик и процедур по ИБ Владение английским языком на уровне не ниже Intermediate (желательно) Хорошие soft skillsПохожие вакансии
Аудитор по информационной безопасности
Договорная
Москва. Станции метро: Динамо, Петровский парк, ЦСКА
Центральный банк Российской Федерации (Банк России)
Аудитор по информационной безопасности
Договорная
Москва. Станции метро: Динамо, Петровский парк, ЦСКА
Центральный банк Российской Федерации (Банк России)
Офицер информационной безопасности
Договорная
Москва. Станции метро: Динамо, Петровский парк, ЦСКА
ФГБУ Редакция Российской газеты
Методолог информационной безопасности
От 375 000 руб.
Москва. Станции метро: Динамо, Петровский парк, ЦСКА
Алабуга, ОЭЗ ППТ
Администратор информационной безопасности
Договорная
Москва. Станции метро: Динамо, Петровский парк, ЦСКА
Солар
Архитектор информационной безопасности
Договорная
Москва. Станции метро: Динамо, Петровский парк, ЦСКА
Ростелеком