Обязанности:
- Участвовать в построении системы управления/обеспечения информационной безопасности;
- Заниматься разработкой и актуализацией локальных нормативных актов по информационной безопасности (Стратегии, Политик, Положений, Регламентов, Инструкций и т.д.);
- Осуществлять инвентаризацию и классификацию информационных активов;
- Заниматься оценкой угроз безопасности информации;
- Заниматься оценкой негативных последствий (ущербов)/рисков;
- Осуществлять аудит и оценку соответствия состояния уровня ИБ согласованным критериям аудита;
- Поддержка и развитие киберкультуры (создание обучающих материалов, проведение обучения) в Компании;
- Мониторинг изменений в действующем законодательстве в части обеспечения ИБ;
- Взаимодействие с работниками и подразделениями Компании по вопросам выполнения требований локальных нормативных актов;
- Участвовать в проверках регуляторов, внешних/внутренних аудиторов;
- Планирование, анализ и контроль деятельности подразделения.
Требования:
- Высшее, направление подготовки: информационные технологии, информационная безопасность;
- Опыт в аналогичной должности от 5 лет, 1-3 года управленческого опыта;
- Знание и опыт применения законодательных актов Российской Федерации, национальных, международных стандартов и лучших практик в области защиты информации;
- Опыт разработки и адаптации локальных нормативных актов для использования в крупных холдинговых компаниях;
- Знание методов и средств защиты информации, типовых угроз и уязвимостей, порядка построения эффективной системы управления/обеспечения информационной безопасности;
- Знание современных подходов и методов обеспечения информационной безопасности;
- Опыт проведения внутреннего аудита информационной безопасности.
Будет плюсом:
- Знание и применение ISO/IEC 27001, ISO/IEC 27002, CIS Controls, NIST SP, NIST Frameworks, управление информационными активами, рисками информационной безопасности, уязвимостями;
- Опыт работы консультантом/методологом/аудитором в сфере информационной безопасности.
