Ведущий консультант по ИБ

Дата: 13.02.2023. Город: Москва. Компания: Технический центр Инженер. Отклинуться.
Ведущий консультант по ИБ
  • Требуемый опыт: От 3 до 6 лет
  • График: Удаленная работа
  • Тип занятости: Полная занятость
  • Адрес: Москва, Преображенская площадь, 8

Обязанности:

  • участие в проектах по внедрению систем управления ИБ в соответствии с требованиями международного стандарта ISO/IEC 27001:2013 и его расширениями, приведению в соответствие требованиям законодательства о безопасности КИИ (187-ФЗ), приведению в соответствие требованиям GDPR;
  • проведение аудитов ИБ на соответствие требованиям, экспертных риск-ориентированных аудитов;
  • проведение оценки рисков ИБ;
  • разработка среднесрочного и долгосрочного плана развития ИБ (стратегического плана развития ИБ);
  • формализация процессов ИБ и разработка нормативной документации по ИБ (политик, стандартов, процедур);
  • внедрение процессов ИБ совместно с представителями Заказчиков, консультирование представителей Заказчиков;
  • участие в разработке обучающих материалов в области ИБ.

Требования:

Компетенции:

  • высшее образование (в области ИТ или ИБ);
  • релевантный опыт работы не менее 3-х лет (управление и обеспечение ИБ, проведение аудитов ИТ/ИБ, управление рисками ИТ/ИБ);
  • понимание принципов построения и функционирования системы управления ИБ в больших распределенных организациях;
  • экспертиза по одному из направлений: ISO/IEC 27XXX или NIST CSF или GDPR или 187-ФЗ;
  • опыт проведения оценки рисков и/или обоснования необходимости внедрения организационных или технических мероприятий;
  • опыт разработки детализированных нормативных документов, определяющих требования к процессам или мерам обеспечения ИБ, а также порядок реализации процессов ИБ;
  • понимание основ построения вычислительных сетей и информационных систем;
  • английский язык – не ниже уровня A2 (возможность чтения текста стандартов и других руководящих документов).

Личные качества:

  • желание постоянно развиваться, получать новые знания и опыт (в том числе, в смежных областях);
  • ответственность, готовность самостоятельно выстраивать свое рабочее пространство и планировать свой рабочий день;
  • грамотная письменная и устная речь;
  • умение аргументировать свою позицию;
  • инициативность;
  • внимание к деталям;
  • готовность делиться опытом и знаниями.

Преимуществами являются:

  • экспертиза в SDLC;
  • опыт аудита или внедрения любых систем менеджмента;
  • опыт работы с прочими стандартами и требованиями по ИБ (ГОСТ 57580, PCI DSS, SWIFT CSCF, CSA CCM и т.д.) ;
  • опыт администрирования или внедрения информационных систем и средств защиты информации;
  • знание рынка средств защиты информации и связанных услуг;
  • сертификаты ISO/IEC 27001 lead auditor / lead implementer, CISA, CISM, CRISC, CISSP, CIPM, CIPP;
  • английский язык уровня B2 или выше.

Эта работа для Вас, если Вы:

  • готовы постоянно получать новые знания и опыт, развивать профессиональные компетенции;
  • видите за нормативными документами реальные процессы организации и стоящие перед ней цели и задачи;
  • готовы много работать с нормативными документами – читать, писать, предлагать правки и работать по замечаниям, доводить документы до совершенства;
  • уделяете должное (но не избыточное) внимание деталям, тонкостям определений и формулировок – понимаете или готовы разбираться, в чем разница между "effectiveness" и "efficiency", между "корректирующим действием" и "коррекцией" и т.д.
  • любите работать самостоятельно, без избыточного контроля со стороны руководителя;
  • хотите сделать окружающий мир чуточку лучше 🙂

Условия:

  • оформление по ТК РФ (трудовой договор);
  • удаленная работа, за исключением встреч с Заказчиками и командировок (командировки по РФ и за рубежом ~ до 15% времени в год);
  • гибкий график работы – Вы сами выстраиваете свой рабочий день;
  • возможности для постоянного совершенствования навыков и знаний, обучения и профессиональной сертификации (в том числе возможно обучение за счет Компании с получением международных сертификатов);
  • молодой профессиональный коллектив, минимум бюрократии;
  • организация является аккредитованной ИТ компанией (возможность не привлечения к службе в рамках частичной мобилизации)
  • испытательный срок – 3 месяца;
  • офис г.Москва, Преображенская площадь, 8 (Вы можете использовать его как рабочее место по своему усмотрению, но регулярное посещение офиса не требуется);
  • размер вознаграждения обсуждается индивидуально с успешными кандидатами.
Отклинуться

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Для размещения вакансии свяжитесь с нами.
Читать все записи автора Job