Специалист по информационной безопасности

Мы ищем опытного специалиста по информационной безопасности, который будет заниматься аудитами на соответствие ФЗ-152, ФЗ-187 и экспертными аудитами в области ИБ АСУ ТП. Также предстоит заниматься аттестацией объектов информатизации и проведением оценки эффективности применяемых мер.

Что нужно будет делать:

• проводить аудиты обработки ПДн и информационных систем персональных данных Заказчика в соответствии с требованиями законодательства РФ;
• разрабатывать организационно-распорядительную документацию (политики, регламенты, инструкции, положения, правила и т.п.);
• разрабатывать отчетную документацию о проведении аудита с замечаниями и рекомендациями;
• анализировать угрозы безопасности информации и нарушителей;
• разрабатывать "Модель угроз безопасности информации и нарушителя";
• разрабатывать требования к созданию системы защиты информации "Техническое задание";
• участвовать в аттестационных работах (Приказ ФСТЭК №77) и проводить оценку эффективности применяемых мер защиты информации;
• консультировать Заказчиков по выполнению требования регуляторов в части обеспечения ИБ в сфере ПДн;
• проводить категорирование объектов КИИ с подготовкой необходимой документации по результатам категорирования;
• собирать исходные данные о технологических и производственных процессах и их критичности, об ИТ-инфраструктуре, поддерживающей данные процессы, о процессах ИБ и используемых средствах защиты информации;
• анализировать и описывать полученную информацию, выделять недостатки обеспечения ИБ АСУ ТП/КИИ, анализировать угрозы и риски ИБ и разрабатывать рекомендации по повышению уровня защищенности;
• консультировать заказчиков по выполнению требований регуляторов в части обеспечения ИБ АСУ ТП/КИИ;
• разрабатывать дорожные карты по совершенствованию системы защиты в части обеспечения ИБ ПДн/АСУ ТП/КИИ;
• разрабатывать политики и регламенты по процессам обеспечения ИБ и готовить презентации по итогам работ;
• участвовать в пресейловой деятельности по направлению обеспечение ИБ ПДн/АСУ ТП/КИИ.

Что мы ждем от Вас:

• Опыт работы в области информационной безопасности от 3 лет;
• знание требований законодательства РФ (149-ФЗ, 152-ФЗ, 187-ФЗ, 98-ФЗ, 184-ФЗ, ПП-1119, ПП-676, ПП-127, ПП-1912, 250 Указ, Приказы ФСТЭК 17, 21, 31, 77, 235, 239, Приказы ФСБ 117, 282, 378, 368), нормативно-методических документов ФСТЭК и ФСБ России, Банка России;
• практический опыт проведения аудитов на соответствия требованиям законодательства РФ;
• обязателен опыт категорирования объектов КИИ;
• практический опыт участия в проектах по защите персональных данных, коммерческой тайны, защите информации в ГИС, защите объектов КИИ, аттестации;
• практический опыт проектирования и внедрения системы защиты информации;
• знание принципов работы и функциональных возможностей средств защиты информации.
  
  Будет плюсом:
• Знание английского языка на уровне, достаточном для чтения технической документации;
• знание международных стандартов в области ИБ (ISO 2700x, NIST 800, Cobit и т.д.);
• знание требований GDPR;
• наличие сертификатов CISA, CISM и т.д.

Что мы предлагаем:

• достойный уровень заработной платы;
• годовой бонус в конце года;
• бонус к отпуску и значимым событиям (свадьба, рождение детей);
• ДМС со стоматологией;
• компенсация занятий спортом, скидки в фитнес-клубах.

Условия труда:

• официальное трудоустройство в штат компании;
• график работы 5/2, 8-ми часовой рабочий день;
• удаленный формат работы;
• возможность роста внутри компании;
• IT-аккредитация.

Обучение и карьера:

• перспективы профессионального и карьерного роста;
• широкие возможности обучения: внутренние и внешние технические и soft-skills тренинги, программы обучения управленческим навыкам.