Эксперт по информационной безопасности (комплаенс)/Главный специалист

Показать контакты

Описание вакансии

Обязанности:

Разработка и актуализация организационно-распорядительной документации Фонда по линии ИБ в соответствии с требованиями ИБ и регуляторными требованиями.
Организация и проведение внутренних аудитов ИБ, разработка отчетов и рекомендаций по результатам таких аудитов.
Организация и участие во внешних аудитах ИБ.
Экспертиза бизнес-инициатив и планируемых бизнес-процессов на предмет их соответствия требованиям ИБ и регуляторным требованиям.
Анализ ИТ-проектов в качестве аналитика/эксперта по ИБ (анализ архитектурных решений, оказание экспертной помощи при их реализации в части оценки на соответствие требованиями ИБ).
Формирование требований по ИБ к автоматизированным системам.
Выявление и анализ рисков, угроз ИБ для автоматизированных систем и бизнес-процессов на этапе доработок.
Осуществление процедур категорирования, сопровождение процесса выполнения требований безопасности ЗОКИИ.

Требования:

Знание и понимание законодательства в сфере информационной безопасности: 149-ФЗ, 152-ФЗ, 63-ФЗ, 187-ФЗ, 757-П, ГОСТ Р 57580, СТО БР ИББС и т.п.
Знание основных методов и средств обеспечения ИБ для автоматизированных систем.
Понимание принципов построения автоматизированных систем и их сегментации.
Знание механизмов и принципов логирования в автоматизированных системах, построения ролевой модели.
Знания базовых понятий обеспечения безопасности современных ОС и прикладного ПО, принципов обеспечения безопасности в ИС, основных методов и средств защиты информации.
Знания основ криптографической защиты информации и применения электронной подписи.
Опыт экспертизы бизнес-инициативна предмет выявления рисков ИБ.
Опыт в оценке возможности встраивания механизмов и сервисов обеспечения ИБ.
Опыт самостоятельной разработки внутренних организационно-распорядительных документов по ИБ, согласования проектной документации.
Опыт проведения приемо-сдаточных испытаний по ИБ.
Опыт самостоятельного выполнения работ по выявлению и оценке рисков ИБ и предложений по их минимизации, формированию отчетов.
Опыт участия при проведении аудитов ИБ (внешних и внутренних).
Опыт самостоятельного приведения ИБ компании в соответствие с требованиями ИБ и регуляторным требованиями.