Эксперт-методолог кибербезопасности

В настоящий момент мы формируем сильную штатную команду кибербезопасности и находимся в поисках Эксперта направления методологии, аудита и комплаенса информационной безопасности.

• Разработка и внедрение процессов кибербезопасности;
• Разработка и актуализация нормативных документов по процессам кибербезопасности;
• Анализ и моделирование угроз, оценка рисков кибербезопасности, классификация информационных систем по требованиям ИБ;
• Осуществление мероприятий по повышению осведомленности и консультирование персонала по вопросам кибербезопасности;
• Проведение внутренних аудитов кибербезопасности;
• Аудит учетных записей и предоставленных прав доступа к ИТ-активам пользователям;
• Обеспечение и контроль исполнения требований законодательства и внутренних документов, регламентирующих деятельность в области обеспечения кибербезопасности, в том числе в области лицензирования ФСТЭК и ФСБ России.

• Экспертном сопровождении ИТ-проектов: анализ проектной документации на внедрение/модернизацию информационных систем, формирование и контроль реализации требований по кибербезопасности (в своей зоне ответственности);
• Тестировании решений кибербезопасности;
• Реагировании и расследовании инцидентов информационной безопасности.

• Высшее техническое образование в сфере информационной безопасности (с уклоном в методологию и процессы кибербезопасности);
• Опыт работы в сфере кибербезопасности;
• Дополнительное обучение и/или опыт построения процессов кибербезопасности, проведения аудитов кибербезопасности, обеспечения безопасной разработки;
• Опыт разработки политик/стандартов/регламентов/процедур и иной документации в области информационной безопасности;
• Опыт проведения аудитов информационной безопасности;
• Отличное знание нормативной документации в области информационной безопасности, защиты информации и персональных данных;
• Знание международных стандартов в области информационной безопасности (ISO 2700x, NIST, ISA, CIS и т.д.);
• Понимание современных технологий защиты информации;
• Знание методов управления рисками информационной безопасности;
• Желательно наличие сертификатов CISM/CISA.

• Оформление в соответствии с ТК РФ;
• Конкурентоспособное вознаграждение;
• ДМС (со стоматологией);
• Корпоративный iPhone и оплата мобильной связи;
• Работа в команде профессионалов одного из крупнейших производителей электротехнического оборудования;
• Уникальная корпоративная культура, которая поощряет индивидуальные достижения и ценит командную работу;
• Возможности для карьерного роста и профессионального развития;
• Гибридный формат работы (home office/office);
• Гибкое начало рабочего дня (можно приступать к работе в период с 08:00 до 10:00);
• График работы – полная занятость (5 дней, с понедельника по пятницу).