Эксперт методологической поддержки обеспечения информационной безопасности

Дата: 10.04.2023. Город: Москва. Компания: Банк ВТБ (ПАО). Отклинуться.
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость

ОБЯЗАННОСТИ:

  • разработка нормативно-методического обеспечения информационной безопасности организации (политики, инструкции, регламенты, правила, модель угроз и нарушителя информационной безопасности);
  • разработка/согласование проектной документации на автоматизированные системы;
  • подготовка заключений о соответствии требованиям регуляторов в части ИБ;
  • идентификация уязвимостей, угроз, рисков информационной безопасности, описание сценариев реализации риска, выбор защитных и компенсационных мер защиты, оценка рисков;
  • участие в процессах управления инцидентами информационной безопасности;
  • участие в проведении проверок соответствия инфраструктуры организации требованиям регуляторов по информационной безопасности, проведение самооценки информационной безопасности по требованиям ЦБ РФ и/или иных регуляторов;
  • подготовка отчетов, служебных записок.

ТРЕБОВАНИЯ:

  • образование высшее в области информационной безопасности, информационных технологий;
  • знание основных российских и международных стандартов, регламентов, руководящих документов в области информационной безопасности (ISO/IEC 27001:2013, ISO/IEC 17799:2000, GDPR, PCI DSS, ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018, ГОСТ Р 56938-2016, семейство стандартов и рекомендаций по стандартизации СТО БР / РС БР, Положения ЦБ РФ № 719-П, 683-П, 607-П, 716-П, Приказы ФСТЭК России №17, 21);
  • знание основных международных стандартов в области управления риском информационной безопасности: NIST Risk Management Framework, ISO/IEC 27005:2018 «Information technology – Security techniques – Information security risk management», ISO/IEC 27102:2019 «Information security management – Guidelines for cyber-insurance», ISO/IEC 31010:2019 «Risk management – Risk assessment techniques» (ГОСТ Р ИСО/МЭК 31010-2011 «Менеджмент риска. Методы оценки риска»), методология CRAMM, OCTAVE;
  • знание законодательства РФ и руководящих документов по защите Критической информационной инфраструктуры, персональных данных, банковской и коммерческой тайны;
  • опыт работы по специальности: от 3-х лет.

УСЛОВИЯ:

  • трудоустройство согласно Законодательству;
  • конкурентная заработная плата;
  • профессиональное обучение и развитие;
  • добровольное медицинское страхование, льготные условия кредитования;
  • корпоративная пенсионная программа, материальная помощь;
  • спортивная жизнь и корпоративные мероприятия;
  • возможность построить карьеру в ведущем банке России.
Отклинуться

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Для размещения вакансии свяжитесь с нами.
Читать все записи автора Job