Обязанности: Управление процессами организации и проведения внутренних аудитов информационной безопасности (включая подготовку чек-листов, сбор и анализ аудиторских свидетельств, проведение интервью, оформление отчётов и корректирующих мероприятий); Участие в сертификационных и надзорных аудитах, взаимодействие с внешними аудиторскими компаниями и подготовка подтверждающих материалов; Формирование и контроль исполнения планов устранения несоответствий по результатам аудитов; Управление процессом подготовки и проведения учебных фишинговых атак, статистики и отчетных материалов по их результатам; Управление процессами контроля и приведения в соответствие (совершенствование) мер защиты законодательным требованиям в области информационной безопасности; Участие в работах по проектированию и внедрению систем защиты информационных ресурсов; Участие в подготовке локальных нормативных актов по процессам информационной безопасности. Участие в процессах управления рисками информационной безопасности, включая сбор информации для анализа угроз, участие в актуализации моделей угроз, оценке рисков, подготовка отчётных документов; Участие в мероприятиях по повышению осведомленности сотрудников по вопросам кибербезопасности (помощь в подготовке материалов, подготовка текстов коммуникаций, проведение обучений и т.д.); Анализ электронной корреспонденции на предмет фишинга / вредоносного содержимого и подготовка ответов пользователям по результатам анализа; Систематизация данных для подготовки внутренних отчетов и презентаций для руководства. Требования: Высшее образование по информационной безопасности или техническое образование в сфере информационных технологий и профессиональная переподготовка по информационной безопасности в объеме не менее 512 часов; Стаж от 3-х лет в организациях с развитой ИТ-инфраструктурой и направлением информационной безопасности, стаж работы в лицензиатах ФСТЭК/ФСБ будет преимуществом; Опыт проведения внутренних или внешних аудитов, в том числе подготовка к сертификации и взаимодействие с аудиторами; Опыт разработки и актуализации документации по информационной безопасности (ЛНА, модели угроз и нарушителя, проектная документация и т.д.), Опыт в управлении рисками информационной безопасности; Развитые коммуникативные навыки: умение работать с пользователями, разбирать обращения по фишингу, проводить обучения и выступления; Понимание актуальных технологий защиты информации. Знание нормативно правовых актов, стандартов и методических документов в сфере защиты персональных данных, обеспечения технической защиты информации, а также требований, предъявляемых к операторам в процессе обработки и хранения персональных данных Готовность к обучению и развитию. Умение работать в команде и желание развиваться в сфере информационной безопасности. Будет преимуществом: Опыт работы в лицензиатах ФСТЭК / ФСБ; Опыт работы в области организации защиты ПДн и КИИ; Наличие сертификатов в области ИБ. Условия: Оформление в соответствии с ТК РФ, наличие IT аккредитации Минцифры; Конкурентоспособное вознаграждение, годовые бонусы; ДМС (со стоматологией) и страхование жизни; Индивидуально обсуждаем возможность удаленного формата работы с редкими командировками; Возможности для карьерного роста и профессионального развития; Уникальная корпоративная культура, которая поощряет индивидуальные достижения и ценит командную работу; Работа в команде профессионалов одного из крупнейших производителей электротехнического оборудования.
Похожие вакансии
Специалист по информационной безопасности
Договорная
Москва. Станции метро: Савёловская
Инжиниринговый холдинг «эВ-групп»
Специалист по информационной безопасности
От 95 000 до 95 000 руб.
Москва. Станции метро: Савёловская
Группа Гута
Специалист по информационной безопасности
От 90 000 руб.
Москва. Станции метро: Савёловская
ФГАУ Оздоровительный Комплекс ДЕСНА
Специалист по информационной безопасности
До 150 000 руб.
Москва. Станции метро: Савёловская
Медиа Сервис
Специалист по информационной безопасности
От 100 000 руб.
Москва. Станции метро: Савёловская
НПЦ Вигстар