Ведущий эксперт по методологии информационной безопасности

Дата: 21.08.2023. Город: Москва. Компания: СИГМА. Отклинуться.
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость

Обязанности

  • Разработка для Общества и компаний Группы корпоративных стандартов и организационных мер в области информационной безопасности
  • Экспертиза принимаемых в Обществе и компаниях Группы корпоративных стандартов, ВНД и организационно-распорядительных документов на предмет их соответствия Политике информационной безопасности и разработанным на её основе ВНД и корпоративным стандартам
  • Мониторинг требований нормативных правовых актов в области информационной безопасности, организация взаимодействия с ФСТЭК/ФСБ/Министерством энергетики по вопросам информационной безопасности
  • Подготовка рекомендаций и предложений по организации и принятию адекватных мер, минимизирующих риски нарушения требований информационной безопасности по существующим и планируемым бизнес-процессам Общества и компаний Группы
  • Организация методического обеспечения информационной безопасности ИС, включая объекты критической информационной инфраструктуры в Обществе и компаний Группы
  • Участие в работе комиссий, рабочих групп в части вопросов информационной безопасности
  • Выполнение поручений руководства в рамках компетенции

Требования

  • Знание и понимание на профессиональном уровне нормативно-правовой̆ базы РФ в области обеспечения безопасности сведений составляющих государственную тайну, конфиденциальной информации и персональных данных по 152-ФЗ (Федеральные Законы, Указы Президента РФ, Постановления Правительства РФ, руководящие документы ФСТЭК и ФСБ России), ФЗ-187 "О безопасности критической информационной инфраструктуры Российской Федерации"
  • Знание стандартов ИБ: серии ISO/IEC 2700х, СТО БР ИББС, PCI DSS, Cobbit (является преимуществом)
  • Наличие практического опыта организации защиты и участия в аттестации информационных систем на соответствие требованиям 1119-ПП (ФЗ-152), СТР-К (КТ), (Приказов ФСТЭК 31,17, 21 – является преимуществом)
  • Наличие практического опыта взаимодействия с профильными ФОИВ по ИБ (ФСБ 8-центр, ФСТЭК 2-управление) – является преимуществом

  • Наличие практического опыта администрирования средств защиты информации, сетевого и серверного оборудования приветствуется

Условия

  • Оформление по ТК РФ с первого дня работы
  • ДМС со стоматологией после прохождения испытательного срока (3 мес)
  • Возможность гибридного формата, график работы 5/2
  • Подключение к корпоративной библиотеке

Возможность обучения за счет компании

В части технической составляющей (будет плюсом владение частью или всем навыками):

  • ОС Windows, Linux (опыт практического использования на уровне администратора)
  • MS Office (в т.ч. PowerPoint, Visio, ) Сканеры уязвимостей (nmap, maxpatrol, nikto, open-vas или иные)
  • Средства анализа трафика (Wireshark, tcpdump)
  • Средств защиты конечных точек (Kaspersky, Dr. Web, Symantec или др.)
Отклинуться
16+. Реклама. Рекламодатель: ПАО "МегаФон", ИНН: 7812014560 Erid: LjN8KEAA4

Об авторе Job

Публикую вакансии на cisoclub.ru
Читать все записи автора Job