Группа Иннотех в связи с расширением Департамента информационной безопасности открывает вакансию Специалиста по информационной безопасности. Ищем специалиста на постоянную работу, на полный рабочий день. Возможен гибридный формат работы.
Требования:
- высшее образование (техническое, ИТ, информационная безопасность),
- опыт работы в аналогичной должности – от 1 года,
- знание и опыт применения законодательных актов Российской Федерации, национальных, международных стандартов и лучших практик в области защиты информации,
- опыт разработки и адаптации локальных нормативных актов,
- знание методов и средств защиты информации, типовых угроз и уязвимостей, порядка построения эффективной системы управления/обеспечения информационной безопасности,
- знание современных подходов и методов обеспечения информационной безопасности.
Будет большим плюсом:
- знание и применение ISO/IEC 27001, ISO/IEC 27002, CIS Controls, NIST SP, NIST Frameworks, управление информационными активами, рисками информационной безопасности, уязвимостями,
- опыт работы консультантом/методологом/аудитором в сфере информационной безопасности.
Обязанности:
- разработка и актуализация локальных нормативных актов по информационной безопасности (Стратегии, Политик, Положений, Регламентов, Инструкций и т.д.),
- подготовка заключений о соответствии требованиям законодательных актов РФ и локальных нормативных актов организации (в области информационной безопасности),
- участие в разработке процессов и процедур в области информационной безопасности организации,
- поддержание и развитие киберкультуры в компании (создание обучающих материалов, проведение обучения,
- мониторинг изменений в законодательстве РФ в части обеспечения, управления и контроля информационной безопасности,
- взаимодействие с сотрудниками и подразделениями компании по вопросам выполнения требований законодательных актов РФ и локальных нормативных актов организации в части ИБ,
- отчётность.
