Обязанности:
- Разрабатывать и актуализировать локальные нормативные акты по информационной безопасности (Стратегии, Политик, Положений, Регламентов, Инструкций и т.д.);
- Сопровождать локальные нормативные акты на всех этапах (разработка, согласование, ознакомление работников, актуализация);
- Заниматься инвентаризацией и классификацией информационных активов;
- Оценивать угрозы безопасности информации;
- Оценивать негативные последствия (ущербов)/рисков;
- Заниматься аудитом и оценивать соответствия состояния уровня ИБ согласованным критериям аудита;
- Поддержание и развитие киберкультуры (создание обучающих материалов, проведение обучения) в Компании;
- Осуществлять мониторинг изменений в действующем законодательстве в части обеспечения ИБ;
- Взаимодействовать с работниками и подразделениями Компании по вопросам выполнения требований локальных нормативных актов;
- Участвовать в проверках регуляторов, внешних/внутренних аудиторов.
Требования:
- Высшее образование, направление подготовки: информационные технологии, информационная безопасность;
- Знание и опыт применения законодательных актов Российской Федерации, национальных, международных стандартов и лучших практик в области защиты информации;
- Опыт разработки и адаптации локальных нормативных актов для использования в крупных холдинговых компаниях;
- Знание методов и средств защиты информации, типовых угроз и уязвимостей, порядка построения эффективной системы управления/обеспечения информационной безопасности
- Знание современных подходов и методов обеспечения информационной безопасности
- Опыт проведения внутреннего аудита информационной безопасности.
Плюсом будет:
- Знание и применение ISO/IEC 27001, ISO/IEC 27002, CIS Controls, NIST SP, NIST Frameworks, управление информационными активами, рисками информационной безопасности, уязвимостями
- Опыт работы консультантом/методологом/аудитором в сфере информационной безопасности
