Специалист по информационной безопасности

СИСТЭМ ЭЛЕКТРИК
Москва
🏢 Офис
Middle
Полная занятость
Россия
Описание вакансии
Обязанности
Управление процессами организации и проведения внутренних аудитов информационной безопасности (включая подготовку чек-листов, сбор и анализ аудиторских свидетельств, проведение интервью, оформление отчётов и корректирующих мероприятий);
Участие в сертификационных и надзорных аудитах, взаимодействие с внешними аудиторскими компаниями и подготовка подтверждающих материалов;
Формирование и контроль исполнения планов устранения несоответствий по результатам аудитов;
Управление процессом подготовки и проведения учебных фишинговых атак, статистики и отчетных материалов по их результатам;
Управление процессами контроля и приведения в соответствие (совершенствование) мер защиты законодательным требованиям в области информационной безопасности;
Участие в работах по проектированию и внедрению систем защиты информационных ресурсов;
Участие в подготовке локальных нормативных актов по процессам информационной безопасности.
Участие в процессах управления рисками информационной безопасности, включая сбор информации для анализа угроз, участие в актуализации моделей угроз, оценке рисков, подготовка отчётных документов;
Участие в мероприятиях по повышению осведомленности сотрудников по вопросам кибербезопасности (помощь в подготовке материалов, подготовка текстов коммуникаций, проведение обучений и т.д.);
Анализ электронной корреспонденции на предмет фишинга / вредоносного содержимого и подготовка ответов пользователям по результатам анализа;
Систематизация данных для подготовки внутренних отчетов и презентаций для руководства.
Требования
Высшее образование по информационной безопасности или техническое образование в сфере информационных технологий и профессиональная переподготовка по информационной безопасности в объеме не менее 512 часов;
Стаж от 3-х лет в организациях с развитой ИТ-инфраструктурой и направлением информационной безопасности, стаж работы в лицензиатах ФСТЭК/ФСБ будет преимуществом;
Опыт проведения внутренних или внешних аудитов, в том числе подготовка к сертификации и взаимодействие с аудиторами;
Опыт разработки и актуализации документации по информационной безопасности (ЛНА, модели угроз и нарушителя, проектная документация и т.д.),
Опыт в управлении рисками информационной безопасности;
Развитые коммуникативные навыки: умение работать с пользователями, разбирать обращения по фишингу, проводить обучения и выступления;
Понимание актуальных технологий защиты информации.
Знание нормативно правовых актов, стандартов и методических документов в сфере защиты персональных данных, обеспечения технической защиты информации, а также требований, предъявляемых к операторам в процессе обработки и хранения персональных данных
Готовность к обучению и развитию.
Умение работать в команде и желание развиваться в сфере информационной безопасности.
Будет преимуществом
Опыт работы в лицензиатах ФСТЭК / ФСБ;
Опыт работы в области организации защиты ПДн и КИИ;
Наличие сертификатов в области ИБ.
Условия
Оформление в соответствии с ТК РФ, наличие IT аккредитации Минцифры;
Конкурентоспособное вознаграждение, годовые бонусы;
ДМС (со стоматологией) и страхование жизни;
Индивидуально обсуждаем возможность удаленного формата работы с редкими командировками;
Возможности для карьерного роста и профессионального развития;
Уникальная корпоративная культура, которая поощряет индивидуальные достижения и ценит командную работу;
Работа в команде профессионалов одного из крупнейших производителей электротехнического оборудования.
AI-помощник
Источникhh.ru
Опубликовано7 июл.
Просмотры0
Если при отклике просят перевести деньги, назвать код из SMS, войти через чужой аккаунт или установить непонятное приложение — это признаки мошенничества. Не соглашайся и напиши нам через чат с основателем или форму обратной связи.