Консультант по информационной безопасности

Дата: 16.03.2021. Город: Москва. Компания: НПО Эшелон. Отклинуться.
Консультант по информационной безопасности
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость

Обязанности:

  • оценка соответствия процессов и мер по защите информации требованиям регуляторов (ФСТЭК России, ФСБ России, Роскомнадзор, Минобороны России, Банк России, ВСС и т.д.) – 152-ФЗ, 187-ФЗ, приказы ФСТЭК России 17, 21, 31, 239, 489, Положения Банка России №382-П, №683-П, №684-П и т.д.
  • аудит на соответствие требованиям международных и российских стандартов по информационной безопасности (ISO/IEC 27001, ГОСТ Р ИСО/МЭК 27001, ГОСТ Р 57580 и т.п.)
  • экспертная оценка уровня информационной безопасности
  • приведение процессов и систем защиты информации в соответствие с требованиями регуляторов
  • разработка моделей угроз и моделей нарушителя информационной безопасности, анализ рисков информационной безопасности
  • подготовка документов, регламентирующих обработку и защиту персональных данных в соответствии с №152-ФЗ, документами ФСТЭК России, ФСБ России
  • разработка систем управления информационной безопасностью, подготовка внутренней нормативной и организационно-распорядительной документации по информационной безопасности (политики, положения, регламенты, инструкции и т.п.)

Требования:

  • высшее образование, желательно техническое или физико-математическое
  • опыт работы в области информационной безопасности – от двух лет
  • хорошая теоретическая подготовка в области информационной безопасности
  • понимание современных угроз информационной безопасности и способов защиты от них
  • знание нормативной базы в области защиты информации, методических документов регуляторов по защите информации
  • знание отечественных и международных стандартов по информационной безопасности
  • опыт проведения аудита информационной безопасности, разработки внутренних нормативных и организационно-распорядительных документов
  • наличие сертификатов по информационной безопасности (CISSP, CISA, CISM, CEH, GIAC, Security+) является преимуществом

Условия:

  • интересные проекты
  • возможность обучения и сертификации за счёт Компании
  • работа в молодом и интересном коллективе
  • корпоративная мобильная связь
  • дополнительное негосударственное пенсионное страхование
  • корпоративные программы (фитнес и т.п.)
  • возможны непродолжительные командировки
  • офис м. Преображенская площадь или м. Электрозаводская
  • гибкий график работы
  • условия с успешным кандидатом обсуждаются индивидуально
Job

Об авторе Job

Публикую вакансии по информационной безопасности на CISO CLUB. Разместить вакансию на нашем сайте можно в разделе "Разместить публикацию".
Читать все записи автора Job