Ведущий эксперт в отдел методологии и соответствия требованиям ИБ

Дата: 17.11.2023. Город: Москва. Компания: SberTech. Отклинуться.
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Новоданиловская набережная, 10

О команде:

Мы управляем методологией информационной безопасности в инфраструктуре современной ИТ-компании:

  • разрабатываем и совершенствуем процессы, составляем внутренние документы
  • повышаем осведомленность наших сотрудников, организуем киберучения
  • контролируем соблюдение требований регуляторов и метрик ИБ
  • организуем прохождение внутренних и внешних аудитов
  • консультируем коллег по соблюдению процессов, участвуем в согласованиях.

Обязанности:

  • разработка внутренней нормативной документации ИБ (политики, стандарты, регламенты, инструкции)
  • оптимизация текущих процессов ИБ в соответствии с лучшими практиками
  • подготовка планов и организация внутреннего аудита ИБ, проведение самооценки в рамках подготовки к внешним проверкам
  • участие в организации киберучений, обучающих тренингов
  • коммуникации со смежными командами, консультации и согласования в части реализации и соблюдения требований ИБ.

Образование:

  • высшее образование техническое, в области ИБ или ИТ
  • работа по специальности ИБ от 5 лет
  • технический английский.

Требования:

  • уверенные знания нормативно-методических документов по информационной безопасности (ФСТЭК, ФСБ, Федеральных законов РФ в области защиты коммерческой тайны, персональных данных)
  • знания угроз и уязвимостей, связанных с нарушением ИБ, технологий, методов и средств защиты информации
  • понимание процессов информационной безопасности в ИТ-компаниях: управление доступом, реагирование на инциденты, непрерывность бизнеса, риск-ориентированный подход, безопасность персональных данных, приложений, конечных устройств, сети, ИТ-активов
  • развитые навыки коммуникации и менеджмента, умение ставить задачи (в том числе, смежным направлениям), контролировать их сроки и качество исполнения.

Практические навыки и опыт работы:

  • самостоятельная разработка организационно-распорядительной документации по инфраструктурным процессам ИБ
  • организация или прохождение аудита на соответствие требованиям ИБ
  • применение лучших мировых практик в области методологии ИБ (например, ISO/IEC 27001, ISO/IEC 27002).

Работа у нас это:

  • гибридный формат работы 3/2 (3 дня из офиса)
  • бесплатное обучение в Корпоративном университете, Виртуальная школа, IT конференции, митапы
  • ДМС, страхование жизни, корпоративная пенсионная программа
  • ипотека до 5% (у нас есть статус IT компании)
  • реферальная программа (бонус до 100 000 рублей)
  • скидки на отдых на лучших курортах в Сочи, Ялте и Алтае
  • бесплатная подписка СберПрайм+, скидки от компаний партнеров
  • офис/спортзал/парковка всё в одном месте (БЦ Даниловский Форт).
Отклинуться
18+. Подпишись!

Об авторе Job

Публикую вакансии на cisoclub.ru
Читать все записи автора Job