Обязанности:
Задачи Управление проектами сертификации и поддержания соответствия продуктов VK Tech требованиям международного комплаенса (ISO 27001/27017/27018/27701, PCI DSS, SOC2) Осуществление консультирования технических команд, сопровождения и контроля процессов и мероприятий по соответствию систем требованиям стандартов ИБ (ИСПДн, ГИС, КИИ) Проведение работы по оценке соответствия требованиям законодательства Российской Федерации, нормативных правовых актов федеральных органов исполнительной власти РФ и отраслевых стандартов в области ИБ Получение лицензий ФСТЭК и ФСБ на работу с конфиденциальной информацией Подготовка пользовательских соглашений, соглашений о конфиденциальности и сопутствующих документов по персональным данным Участие в реализации проектов по приведению СУИБ в соответствие требованиям регуляторов в области ИБ Проведение регулярных оценок рисков ИБ Помощь в разработке политик, регламентов и процедур в рамках внедрения новых и улучшения существующих процессов ИБ, а также поддержка и развитие системы управления ИБ Поддержка внутренних команд в подготовке и прохождении внутренних и внешних аудитов, аналитика, коммуникации с заинтересованными сторонами и другими командами, сбор артефактов Контроль за устранением замечаний и улучшением процессов Постановка задач и отслеживание их исполнения, помощь в решении вопросов, проведение встреч с командами и обучение Требования Глубокие знания международных стандартов в области ИБ (ISO 27001/27017/27018/27701, PCI DSS, SOC2) Опыт получения аттестатов соответствия согласно требованиям 21 и 17 приказов ФСТЭК России Навык категоризации КИИ Практический опыт получения лицензий ФСТЭК и ФСБ Знание законодательства РФ в части криптографии Знание принципов построения системы управления информационной безопасностью Знание законодательства и лучших практик по ИБ, персональным данным, приватности (РКН, ФСБ, ФСТЭК, Банк России) Опыт проведения и координации аудитов и сертификаций Опыт проведения оценки рисков ИБ Понимание процессов ИБ, их специфики и базовых метрик Необходимый технический бэкграунд для коммуникации с инженерами и разработчиками Навыки разработки и внедрения политик и процедур по ИБ Владение английским языком на уровне не ниже Intermediate (желательно) Хорошие soft skillsПохожие вакансии
Аудитор по информационной безопасности
Договорная
Москва
Центральный банк Российской Федерации (Банк России)
Аудитор по информационной безопасности
Договорная
Москва
Центральный банк Российской Федерации (Банк России)