
Специалист по информационной безопасности
СИСТЭМ ЭЛЕКТРИК
Москва
🏢 Офис
Middle
Полная занятость
Россия
Описание вакансии
Обязанности
•Управление процессами организации и проведения внутренних аудитов информационной безопасности (включая подготовку чек-листов, сбор и анализ аудиторских свидетельств, проведение интервью, оформление отчётов и корректирующих мероприятий);
•Участие в сертификационных и надзорных аудитах, взаимодействие с внешними аудиторскими компаниями и подготовка подтверждающих материалов;
•Формирование и контроль исполнения планов устранения несоответствий по результатам аудитов;
•Управление процессом подготовки и проведения учебных фишинговых атак, статистики и отчетных материалов по их результатам;
•Управление процессами контроля и приведения в соответствие (совершенствование) мер защиты законодательным требованиям в области информационной безопасности;
•Участие в работах по проектированию и внедрению систем защиты информационных ресурсов;
•Участие в подготовке локальных нормативных актов по процессам информационной безопасности.
•Участие в процессах управления рисками информационной безопасности, включая сбор информации для анализа угроз, участие в актуализации моделей угроз, оценке рисков, подготовка отчётных документов;
•Участие в мероприятиях по повышению осведомленности сотрудников по вопросам кибербезопасности (помощь в подготовке материалов, подготовка текстов коммуникаций, проведение обучений и т.д.);
•Анализ электронной корреспонденции на предмет фишинга / вредоносного содержимого и подготовка ответов пользователям по результатам анализа;
•Систематизация данных для подготовки внутренних отчетов и презентаций для руководства.
Требования
•Высшее образование по информационной безопасности или техническое образование в сфере информационных технологий и профессиональная переподготовка по информационной безопасности в объеме не менее 512 часов;
•Стаж от 3-х лет в организациях с развитой ИТ-инфраструктурой и направлением информационной безопасности, стаж работы в лицензиатах ФСТЭК/ФСБ будет преимуществом;
•Опыт проведения внутренних или внешних аудитов, в том числе подготовка к сертификации и взаимодействие с аудиторами;
•Опыт разработки и актуализации документации по информационной безопасности (ЛНА, модели угроз и нарушителя, проектная документация и т.д.),
•Опыт в управлении рисками информационной безопасности;
•Развитые коммуникативные навыки: умение работать с пользователями, разбирать обращения по фишингу, проводить обучения и выступления;
•Понимание актуальных технологий защиты информации.
•Знание нормативно правовых актов, стандартов и методических документов в сфере защиты персональных данных, обеспечения технической защиты информации, а также требований, предъявляемых к операторам в процессе обработки и хранения персональных данных
•Готовность к обучению и развитию.
•Умение работать в команде и желание развиваться в сфере информационной безопасности.
Будет преимуществом
•Опыт работы в лицензиатах ФСТЭК / ФСБ;
•Опыт работы в области организации защиты ПДн и КИИ;
•Наличие сертификатов в области ИБ.
Условия
•Оформление в соответствии с ТК РФ, наличие IT аккредитации Минцифры;
•Конкурентоспособное вознаграждение, годовые бонусы;
•ДМС (со стоматологией) и страхование жизни;
•Индивидуально обсуждаем возможность удаленного формата работы с редкими командировками;
•Возможности для карьерного роста и профессионального развития;
•Уникальная корпоративная культура, которая поощряет индивидуальные достижения и ценит командную работу;
•Работа в команде профессионалов одного из крупнейших производителей электротехнического оборудования.