Специалист (СУИБ)

Дата: 02.02.2023. Город: Москва. Компания: Ростелеком - Центры обработки данных. Отклинуться.
Специалист (СУИБ)
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Телефон: +79258023299
  • Адрес: Москва, Ленинградский проспект, 35с1

Уважаемые кандидаты, в нашей компании открыта вакансия Специалиста в области внедрения Системы управления информационной безопасности для выполнения следующих задач:

  • Реализация комплекса мероприятий по внедрению СУИБ;
  • Управление процессами внешней сертификации СУИБ на соответствие требованиям и рекомендациям (ISO9001, ISO27001, PCI DSS (v3.2.1.) и SSAE/ISAE (SOC1/ SOC2);
  • Актуализация и анализ реестра активов Компании (в рамках области применимости стандартов СУИБ);
  • Разработка, документирование и актуализация внутренних политик и процедур;
  • Проведение оценки и анализа рисков в части СУИБ в деятельности Компании, выявление проблем и инцидентов; планирование и внедрение контрмер, направленных на снижение рисков ИБ;
  • Расследование, анализ инциденты ИБ (в рамках области применимости СУИБ);
  • Разработка корректирующих действий; разработка, актуализация и тестирование планов реагирования на инциденты ИБ;
  • Участие в проведении внутренних аудитов СУИБ; осуществление разработки годового плана внутренних аудитов; формирование отчётов по результатам;
  • Проведение экспертизы существующих внутренних нормативных документов и процессов Компании на предмет соответствия применимому законодательству РФ и требований стандартов в части ИБ;
  • Вести ознакомление работников с требованиями внутренних нормативных документов по обеспечению ИБ;
  • Осуществлять предусмотренные политикой по ИБ меры обеспечения безопасности при выполнении технологических процессов;
  • Вести отчетность по принятым в Компании правилам и формам.

Требования:

  • Профессиональное высшее техническое образование;
  • Наличие профильных сертификатов и обучений (ISO9001, ISO27001, PCI DSS (v3.2.1.), SSAE/ISAE (SOC1/ SOC2), ФЗ-152;
  • Наличие опыта внедрения и обеспечения функционирования систем управления информационной безопасностью (СУИБ) и сертификации на соответствие требованиям стандартов ISO27001, PCI DSS (v3.2.1.) и SSAE/ISAE (SOC1/ SOC2);
  • Знание действующих ГОСТов и других нормативных документов в части информационной безопасности (ИБ), действующих в РФ;
  • Опыт организации и проведения внутренних аудитов по ISO27001 и PCI DSS;
  • Опыт взаимодействия с подразделениями Компании в рамках обеспечения соответствия СУИБ указанным стандартам и ВНД/ЛНА, в рамках внешних и внутренних аудитов и реализации требований совершенствования бизнес-процессов;
  • Знание требований законодательных и нормативных документов РФ в части ИБ, необходимых для выполнения своих функциональных обязанностей;
  • Вежливость, коммуникабельность, умение работать в команде, пунктуальность, умение работать с людьми и персональная ответственность, стрессоустойчивость.

Условия:

  • Официальное трудоустройство по ТК РФ;
  • Стабильная заработная плата;
  • Квартальные премии после прохождения ИС;
  • График работы 5/2 (на время прохождения ИС – посещение офиса, далее возможность гибридного графика (офис + удаленно));
  • Корпоративная мобильная связь;
  • Полис ДМС после прохождения ИС;
  • Корпоративное обучение.
Отклинуться

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Для размещения вакансии свяжитесь с нами.
Читать все записи автора Job