Обязанности:
-
Выполнение консалтинговых работ по защите персональных данных (в ред. ФЗ-152 от 25.07.2011, ПП-1119, ПП-211, Приказа ФСТЭК №21);
-
Инвентаризация и классификация информационных активов, анализ угроз и оценка рисков ИБ (в соответствии с рекомендациями ISO/IEC 27005:2018), разработка методологий анализа рисков и планов обработки рисков ИБ;
-
Разработка моделей угроз и ОРД по ИБ в соответствии с требованиями ФСТЭК по защите персональных данных;
-
Проведение аудита и оценка соответствия состояния режима ИБ согласованным критериям аудита (РД ФСТЭК, ISO/IEC 27001/27002, «Best Practices»), разработка планов аудиторской проверки, оформление отчетной документации;
-
Построение СУИБ и СУНБ на базе требований международных стандартов ISO/IEC 27001 и ISO 22301:2012;
-
Разработка нормативной документации по ИБ (концепции, политики, положения, процедуры, регламенты, инструкции).
Требования:
-
Наличие знаний и реального практического опыта для выполнения вышеперечисленных должностных обязанностей;
-
Наличие высшего технического образования (желательно профильное образование в области ИБ: МИФИ, МГТУ им. Баумана, МИРЭА и т.д.);
-
Знание требований международных и отраслевых стандартов по проведению аудита систем менеджмента (ISO 19011:2011, ISO/IEC 27007:2011);
-
Эффективные коммуникационные навыки для взаимодействия с подразделениями Компании;
-
Наличие независимых сертификатов CISA/CISM, CISSP является преимуществом и поводом для увеличения денежной компенсации.
Условия:
- Официальное оформление с первого дня работы;
- Оклад + годовой бонус;
- Оплата отпусков и больничных листов;
- ДМС после испытательного срока (3 месяца);
- Корпоративная скидка при покупке товаров в магазинах сети «Пятёрочка»;
- График работы (гибридный): 5/2 с 09:00 до 18:15 (в пятницу – до 17:00);
- Удобный и и комфортный офис рядом с метро Савеловская.
