Менеджер по оценке рисков информационной безопасности

Дата: 03.09.2023. Город: Москва. Компания: Kept (Кэпт). Отклинуться.
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Пресненская набережная, 10

Задачи:

  • Анализ рисков/экспертиза проектов по внедрению и модернизации информационных систем в качестве эксперта информационной безопасности;
  • Ведение проектов по внедрению средств обеспечения информационной безопасности;
  • Разработка требований по информационной безопасности для создаваемых информационных систем в соответствии с требованиями российского законодательства и корпоративных стандартов;
  • Анализ функциональных требований, архитектурных решений создаваемых/модернизируемых информационных систем;
  • Взаимодействие с вендорами, партнерами, заказчиками и внутренними подразделениями Компании в рамках своих задач;
  • Развитие методологии и процессов оценки рисков информационной безопасности (проекты по методологии waterfall и agile, supply chain риски и др);
  • Создание и поддержка реестра рисков информационной безопасности;
  • Разработка шаблонов матриц доступа;
  • Развитие Методологии классификации информационных активов;
  • Участие в совершенствовании бизнес-процессов и жизненного цикла программных продуктов (SSDLC);
  • Управление и развитие группы оценки рисков;
  • Мониторинг и контроль защищенности IT-инфраструктуры, выявление и устранение уязвимостей защищаемых ресурсов (будет являться дополнительным плюсом).

Мы ожидаем от тебя:

  • Высшее техническое образование (желательно профильное в области информационной безопасности);
  • Опыт работы на руководящих позициях в ИБ от 3-х лет;
  • Знание российских и международных стандартов в области ИБ (ISO2700x, PCI DSS, ГОСТ, требования Центрального Банка Российской Федерации и т.д.);
  • Опыт разработки политик, процедур, стандартов и технической документации;
  • Опыт прохождения или проведения аудитов информационной безопасности (оценка соответствия требованиям защиты персональных данных, комплексный аудит процессов управления и обеспечения информационной безопасности, анализ архитектуры и конфигураций механизмов безопасности ИТ-инфраструктуры, выявление уязвимостей и тестирование на проникновение);
  • Знание методов и основ оценки и управления рисками информационной безопасности (CRAMM, Octave, OWASP -10, COBIT 5 и другие);
  • Опыт управления рисками ИБ и участие в оценке рисков компании;
  • Знание технологий защиты информации (антивирусная защита, ЭЦП, защита от утечек информации, системы класса РАМ, межсетевое экранирование, защита от сетевых атак и т.д.);
  • Хорошее представление о различных бизнес-процессах компаний с филиальной структурой;
  • Знание систем ведения проектов и требований;
  • Знание безопасного цикла разработки приложений (SSDLC);
  • Знание английского языка минимум на уровне Pre-Intermediate, ведение переписки и проведение анализа документации на английском языке.

Мы предлагаем:

  • Индивидуальную траекторию развития и понятный карьерный маршрут
  • Корпоративное обучение: неограниченный доступ к платформе для изучения иностранных языков с удобным форматом и более чем к 50 тренингам для развития личных и профессиональных навыков
  • Поддержку команды: коллеги всегда готовы прийти на помощь и поделиться своим опытом
  • Проекты, влияющие на будущее крупных компаний: вы сможете проявить себя в решении различных задач
  • Командировки: поездки по России и в другие страны
  • Конкурентный уровень заработной платы и расширенную медицинскую страховку
  • Возможность совмещать работу в офисе (ММДЦ «Москва-Сити») с работой из дома
  • Личностное развитие: программы наставничества, коучинга и профессиональной ориентации
  • Поддержку физического и ментального здоровья (консультации с психологом, онлайн-фитнес и марафоны)
  • Официальное трудоустройство
Отклинуться
18+. Подписывайся!

Об авторе Job

Публикую вакансии на cisoclub.ru
Читать все записи автора Job