Эксперт по информационной безопасности
Основные задачи и функционал:
- Аудит ИБ, анализ требований регуляторов, оценка их применения в компании, контроль выполнения требований, ИБ-комплаенс;
- Управление процессами, связанными с обнаружением и предотвращением утечек данных (DLP);
- Проведение проверок и контроль обеспечения защиты информации;
- Анализ актуальных процессов обеспечения ИБ и разработка мер по их улучшению;
- Участие в проектах компании в качестве эксперта по ИБ;
- Повышение уровня осведомленности об ИБ в компании;
- Актуализация внутренних документов ИБ по направлениям: ЦБ РФ; ПДн; КИИ.
Требования:
- Опыт в проектах построения ИБ;
- Опыт проведения категорирования объектов КИИ, внедрения или администрирования СЗИ (включая DLP);
- Опыт разработки работающих документов по ИБ;
- Участия в проектах по ГОСТ 57580.2 и пентестах;
- Понимание принципов построения комплексной системы обеспечения безопасности в организации, широкий кругозор по ИБ и знание используемых в крупных организациях средств и способов защиты информации;
- Опыт выявления уязвимых мест в процессах компании, знание и умение формировать решения по устранению и закрытию уязвимостей;
- Знание стандартов, практик по ИБ и требований законодательства (757-П, ГОСТ 57580.1, 152-ФЗ, 187-ФЗ); требований регуляторов (ЦБ РФ, Роскомнадзор, ФСТЭК, ФСБ);
- Опыт проведения аудитов и контролей ИБ и ИТ;
- Плюсом будет знание и понимание международных стандартов (ISO 27001, PCI DSS, NIST и других).
Условия:
- Трудоустройство согласно Законодательству;
- Работа full-time в офисе, в дальнейшем возможен гибридный формат;
- Конкурентная заработная плата;
- Профессиональное обучение и развитие;
- Добровольное медицинское страхование сотрудника и членов семьи, страхование жизни и здоровья;
- Возможность построить карьеру в ведущей брокерской компании.
