Методолог по информационной безопасности

ЦТиП - аккредитованная IT-компания, нас уже 2000 сотрудников. Мы разрабатываем цифровые решения и продукты для промышленности, активно реализуем проекты по модернизации текущей IT инфраструктуры и проектированию новой. Обязанности: Разработка, актуализация и внедрение внутренних документов по информационной безопасности: политик, положений, регламентов, инструкций, методик, стандартов, матриц ответственности и контрольных процедур Формирование и развитие единой методологии ИБ для компании и дочерних/зависимых обществ; описание процессов ИБ (например, управление доступом, управление уязвимостями, реагирование на инциденты, безопасная разработка, защита инфраструктуры и т.д.) Методологическое сопровождение процессов соответствия требованиям законодательства РФ в области ИБ, персональных данных, КИИ, коммерческой тайны, электронного документооборота и иных применимых областей Разработка требований ИБ для ИТ-проектов, бизнес-процессов, закупок, договоров с подрядчиками, внедрения новых информационных систем и сервисов Участие в построении и развитии системы управления информационной безопасностью: риск-ориентированный подход, модель контролей, KPI/KRI, внутренние проверки, корректирующие мероприятия Подготовка и сопровождение внутренних и внешних аудитов ИБ, проверок регуляторов, самооценок и планов устранения несоответствий Мониторинг изменений законодательства РФ, требований ФСТЭК, ФСБ, Роскомнадзора, Банка России — при применимости — и своевременное обновление внутренних документов Требования: Опыт работы в информационной безопасности, GRC, комплаенсе, методологии ИБ или внутреннем контроле — желательно от 5 лет Практический опыт разработки нормативно-методических документов ИБ для крупной организации Знание законодательства РФ в области ИБ, ПДн, КИИ и защиты конфиденциальной информации Понимание принципов построения СУИБ и риск-ориентированного подхода Умение переводить требования законодательства и стандартов в понятные внутренние регламенты, контрольные процедуры и технические требования Опыт проведения gap-анализа, аудитов, самооценок, подготовки дорожных карт устранения несоответствий Навыки подготовки требований ИБ для ИТ-проектов, технических заданий, договоров, закупочной документации и внутренних стандартов Умение работать с несколькими заинтересованными сторонами: ИТ, бизнес, юристы, риск-менеджмент, внутренний аудит Навыки презентации материалов руководству и защиты методологических решений Знание международных стандартов ИБ Опыт взаимодействия с регуляторами или внешними аудиторами Условия: Оформление по ТК РФ в штат аккредитованной IT - компании Конкурентный уровень заработной платы Офис, возможен гибридный формат работы по согласованию Программа заботы о здоровье сотрудников с первого месяца работы (ДМС, корпоративный спорт) Для детей предусмотрены: ежегодные Новогодние подарки, ежегодные летние лагеря отдыха Доступ к корпоративной OnLine библиотеке Обучение в программах Корпоративного университета Корпоративные скидки BestBenefits, где собраны лучшие предложения от более 900 брендов товаров и услуг, доступные в разных городах России