Ведущий эксперт Службы информационной безопасности (методология, оценка рисков, поддержка СЗИ)

Дата: 19.03.2021. Город: Москва. Компания: ЕВРОФИНАНС МОСНАРБАНК, АКБ. Отклинуться.
Ведущий эксперт Службы информационной безопасности (методология, оценка рисков, поддержка СЗИ)
  • Зарплата: до 150000 руб. до вычета налогов.
  • Требуемый опыт: Нет опыта
  • График: Полный день
  • Тип занятости: Полная занятость

Приведение в соответствие требованиям 152 ФЗ, доработка нормативной документации, отчетность по инцидентам, оценка рисков, участие в проектах внедрения СЗИ
Полная занятость, полный день
Требуемый опыт работы: без опыта
Обязанности:
Разработка/доработка внутренней нормативной документации по информационной безопасности, ведение отчетности по инцидентам ИБ.
Поддержка деятельности по направлению СКЗИ, доработка организационных мер, внедрение новых СЗИ, контроль защитных мер и соответствия требованиям регуляторов.
Разработка нормативно-распорядительной документации по защите персональных данных, организационные и технические меры защиты информационных систем персональных данных. Проведение внутренних проверок и аудитов на соответствие требованиям регуляторов (382-П, 683-П, ГОСТ 57580.2)
Предотвращение утечек информации (резервирование функций другого работника Службы ИБ, участие в проекте внедрения и развития DLP системы).
Обеспечение защиты информации при управлении доступом (резервирование функций другого работника Службы ИБ, участие в проекте внедрения и развития IdAM системы
Проведение оценки рисков и разработка мер по их минимизации. Выполнение требований 716-П.
Разработка/доработка организационно-технических мер по защите информации по своим направлениям деятельности и зонам ответственности
Разработка организационно-технических мер ЗИ и нормативной документации с привлечением консультантов.

Требования:

Желательно знание основных Федеральных Законов по информационной безопасности, подзаконных актов и нормативных требований отраслевых регуляторов: 63 ФЗ, 149 ФЗ, 152 ФЗ, 161 ФЗ, 187 ФЗ, 382-П, 552-П, 672-П, 683-П, 716-П, ГОСТ 57580.1 и др..
Желательно наличие диплома о профессиональной переподготовке по программе Информационная безопасность (512 часов)
Желательно знание закона о защите персональных данных и подзаконных актов (152 ФЗ). Желателен опыт проведения внутренних проверок и аудитов по информационной безопасности.
Желательно знание методик проведения оценки рисков ИБ.
Образование:

Высшее в области информационных технологий и/или информационной безопасности.

Job

Об авторе Job

Публикую вакансии по информационной безопасности на CISO CLUB. Разместить вакансию на нашем сайте можно в разделе "Разместить публикацию".
Читать все записи автора Job

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *