Специалист по информационной безопасности

О компании:

ООО «АФЛТ-Системс»– официально аккредитованная в Минцифры ИТ-компания, основанная в сентябре 2022 года. Входит в состав Группы компаний «Аэрофлот». Основное направление деятельности– внедрение, проектирование и реализация ключевых инициатив и проектов Группы компаний «Аэрофлот» в области информационных технологий.

Обязанности:

Нормативное регулирование и комплаенс:

• Проводить анализ требований законодательства РФ в области ИБ (152-ФЗ, 187-ФЗ, 149-ФЗ, 98-ФЗ, акты ФСТЭК, ФСБ) и готовить предложения по их внедрению в деятельность компании.

• Участвовать в подготовке организации к внутренним и внешним аудитам, проверкам регуляторов.

• Разрабатывать, актуализировать и сопровождать локальные нормативные документы по ИБ (политики, стандарты, регламенты, методики).

Риск-менеджмент и контроль:

• Участвовать в процессах идентификации, оценки и управления рисками информационной безопасности.

• Готовить предложения по снижению выявленных рисков и контролировать выполнение корректирующих мероприятий.

• Проводить внутренние проверки и аудиты ИБ, готовить аналитические материалы, отчёты и рекомендации по их итогам.

Взаимодействие с подразделениями:

• Эффективно взаимодействовать с ИТ, юридической службой, внутренним аудитом и бизнес-подразделениями по вопросам соблюдения требований ИБ.

• Обеспечивать методологическую поддержку смежных отделов при внедрении требований регуляторов и стандартов.

Стандартизация и развитие системы ИБ:

• Применять лучшие практики и международные стандарты (ISO/IEC 27001, NIST) для совершенствования системы управления ИБ.

• Участвовать в процессах категорирования объектов критической информационной инфраструктуры (КИИ) и подготовки отчетности.

Требования:

Образование: Высшее образование в области ИБ, ИТ, защиты информации или прикладной информатики.

Опыт работы: От 3 лет в сфере информационной безопасности, управления рисками или комплаенса.

• Обязателен опыт участия в подготовке и проведении внутренних/внешних аудитов ИБ.

• Наличие опыта разработки и внедрения локальных нормативных документов по ИБ.

• Опыт взаимодействия со смежными подразделениями (ИТ, юристы, аудит) по вопросам compliance.

Профессиональные знания:

• Глубокое знание законодательства РФ: 152-ФЗ, 187-ФЗ, 149-ФЗ, 98-ФЗ, а также нормативных актов ФСТЭК и ФСБ России.

• Понимание требований к защите КИИ.

• Знание основ международных стандартов (ISO/IEC 27001, 27005, NIST) и принципов управления рисками ИБ.

Профессиональные навыки:

• Навыки анализа нормативно-правовой базы и разработки организационно-распорядительной документации.

• Умение проводить оценку рисков и готовить отчеты/рекомендации по результатам аудитов.

• Способность эффективно доносить требования ИБ до технических и бизнес-подразделений

Будет преимуществом:

• Наличие профильных сертификатов (CISA, CISSP, ISO 27001 Lead Implementer/Auditor).

• Опыт работы с GRC-платформами.

• Участие в проектах по внедрению требований регуляторов или категорированию объектов КИИ.

• Понимание архитектуры ИС и принципов построения ИТ-инфраструктуры.

Условия:

• Гибридный формат работы в Москве: современное пространство в 5 минутах от м. Новокузнецкая (фитнес-зал, настольный теннис, комната PS 5, регулярные активности для резидентов).
• Работа в аккредитованной ИТ-компании со всеми предусмотренными государственными льготами, включая ИТ-ипотеку.
• Полностью «белая» заработная плата. Уровень дохода обсуждается индивидуально и зависит от опыта и экспертизы.
• ИТ-отсрочка и бронь от мобилизации как для сотрудников компании с критически важной инфраструктурой.
• Корпоративные льготы на авиабилеты авиакомпаний «Аэрофлот», «Россия» и «Победа» для сотрудника и членов семьи (родители, супруг(а), дети).
• ДМС с первого рабочего дня: стоматология, помощь на дому, плановый и экстренный стационар; возможность подключения семьи на льготных условиях.
• Компенсация питания при работе из офиса.
• Курсы, сертификации, профессиональные конференции.
• Корпоративный сервис благополучия: безлимитные консультации с экспертами по юридическим, психологическим, финансовым вопросам и вопросам здорового образа жизни.
• Корпоративные мероприятия и активности: спорт, киберспорт, мотопробеги и другие форматы внерабочего общения.
• Дополнительно: кафетерий скидок, доступ к корпоративной библиотеке Alpina Digital, билеты на футбольные и баскетбольные матчи.