Т Плюс — крупнейший частный энергетический холдинг страны. Мы производим и доставляем тепло и свет в миллионы домов России. Каждый день это становится возможным благодаря профессиональной работе тысяч квалифицированных специалистов, которых мы привлекаем со всей страны.
Мы объявляем конкурс на вакансию ТЕХНИЧЕСКИЙ ЭКСПЕРТ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ (МЕТОДОЛОГИЯ И КОМПЛАЕНС) в Центр информационной безопасности.
Вам предстоит:
-
Разработка и актуализация внутренней нормативной документации в области ИБ, отслеживание изменений профильного законодательства
-
Разработка экспертных заключений по вопросам соблюдения законодательства, рекомендаций и аналитических отчетов по ИБ
-
Проведение аудита процессов и ИТ-инфраструктуры на соответствие внутренним нормативным документам, требованиям законодательства и международных стандартов в области обеспечения ИБ
-
Разработка архитектуры типовых решений по обеспечению ИБ для отдельных проектов
-
Контроль организации работ по обеспечению безопасности значимых объектов КИИ и эффективности принимаемых организационных и технических мер, подготовка рекомендаций и предложений
-
Разработка и согласование моделей угроз и нарушителей
-
Участие в подготовке и проведении оценки соответствия объектов КИИ, участие в проектах по созданию систем защиты информации в роли эксперта (КИИ, ИСПДн)
-
Комплексное управление комплаенс рисками в области информационной безопасности
-
Осуществление взаимодействия с внутренними подразделениями, регулирующими органами, аудиторами и подрядчиками по вопросам обеспечения ИБ
-
Оказание методической помощи подразделениям по вопросам обеспечения ИБ и выполнения требований законодательства в области ИБ (152-ФЗ, 187-ФЗ, ФСТЭК, ФСБ)
-
Экспертный анализ и согласование нормативных документов, договоров, соглашений, проектных документов на предмет их соответствия требованиям ИБ
Мы ожидаем от Вас:
-
Высшее техническое образование (желательно профильное образование в области ИБ)
-
Опыт работы не менее 3 лет в сфере информационной безопасности
-
Знание (понимание) нормативно-правовой базы, отечественных и международных стандартов, руководящих и методических документов регуляторов в области обеспечения информационной безопасности и практики их применения (GDPR, ФЗ-152, ФЗ-187, ФЗ-149, 98-ФЗ, 99-ФЗ, 63-ФЗ, стандарта ISO 27001, требований ФСТЭК, ФСБ, Роскомнадзора)
-
Знание современных угроз и уязвимостей, связанных с нарушением ИБ, технологий, методов и средств защиты информации на различных уровнях модели ISO/OSI, сетевом оборудовании, технологий защиты баз данных и СУБД, веб- и мобильных приложений
-
Базовые знания современного стека технологий обеспечения ИБ (FW/IPS/IDS, WAF, NGFW, EDR/XDR, DLP, TDP, UEBA, SIEM, TI/TH, IAM, PKI, EMM, VPN, СКЗИ и др.)
Мы предлагаем:
- Офис – возможно размещение в одном из регионов присутствия Компании (Москва, Самара, Тольятти, Пермь, Саратов, Екатеринбург, Ижевск, Иркутск, Ульяновск, Владимир, Иваново, Киров, Нижний Новгород, Оренбург, Чебоксары, Пенза, Саранск)
- Конкурентные условия оплаты труда
- Корпоративный пакет социальных льгот (ДМС, мобильная связь)
- График работы 5/2
