Группа Иннотех в связи с расширением Департамента информационной безопасности открывает вакансию Специалиста по информационной безопасности/Эксперта. Ищем специалиста на постоянную работу, на полный рабочий день. Возможен гибридный формат работы.
Требования:
- высшее образование (ИТ, информационная безопасность),
- опыт работы в аналогичной должности – от 2-х лет,
- знание законодательных актов РФ в области информационной безопасности, ведомственных (ФСТЭК, ФСБ, РКН) нормативных правовых актов и государственных стандартов в области защиты информации,
- опыт проведения аудитов и оценки рисков информационной безопасности,
- знание методов и средств защиты информации, типовых угроз и уязвимостей,
- знание современных подходов и методов контроля и обеспечения информационной безопасности.
Будет большим плюсом:
- знание ISO/IEC 27001, ISO/IEC 27002, CIS Controls, NIST SP, NIST Risk Management Framework, ISO/IEC 27005:2018, ISO/IEC 27102:2019, ГОСТ Р ИСО/МЭК 31010-2011,
- опыт работы консультантом/методологом/аудитором в сфере информационной безопасности.
Обязанности:
- участие в оценке соответствия ИБ организации установленным требованиям законодательных актов РФ и локальных нормативных актов организации (внутренний аудит ИБ),
- участие в формировании и реализации планов контроля ИБ, формировании требований к мерам по обеспечению ИБ,
- участие в идентификации, оценке, анализе, обработке рисков информационной безопасности,
- сопровождение проверок со стороны контролирующих организаций и органов государственной власти,
- разработка и актуализация локальных нормативных актов по направлению деятельности (риски ИБ и аудит),
- мониторинг изменений в действующем законодательстве в части обеспечения ИБ,
- отчетность, формирование предложений по совершенствованию ИБ организации.
