podustal
Л
Лоция Аккредитованная IT

Методолог ИБ

Опыт от 1 года до 3 лет·Методолог

Откликнуться автоматически

Ключевые навыки

Информационная безопасностьФСТЭК

Описание вакансии

Чем предстоит заниматься:
  • сбором и анализом исходных данных для подготовки моделей угроз;

  • разработкой моделей угроз ИБ для информационных систем компании и заказчиков;

  • разработкой и актуализацией внутренних документов по информационной безопасности (политики, регламенты, стандарты, инструкции, матрицы ответственности, и т.д.);

  • анализом существующих процессов информационной безопасности в компании, разработкой предложений по изменению и совершенствованию процессов ИБ (управление доступом, управление уязвимостями, управление инцидентами ИБ, и т.д.);

  • сопровождением процесса согласования внутри компании и при взаимодействии с заказчиками (от создания проекта до утверждения финальной версии);

  • участием в аудитах ИБ компании и заказчиков на предмет соответствия документации требованиям регуляторов (ФСТЭК, ФСБ, ЦБ РФ);

  • разработкой документов, направленных на реализацию требований по защите информации в соответствии с Приказами ФСТЭК, ФСБ, ФАПСИ, а также требований ЦБ РФ для компании и заказчиков;

  • анализом требований законодательства РФ, нормативных и методических документов регуляторов, а также требований внешних заказчиков в части ИБ при реализации ИТ-проектов;

  • проведением рабочих встреч и интервью со структурными подразделениями компании и представителями заказчиков в рамках решения поставленных задач.

Чего мы ждем от тебя:
  • уверенные знания существующей системы требований регуляторов в части ИБ по направлению защиты персональных данных (№152-ФЗ), КИИ (№187-ФЗ), требований ЦБ РФ;

  • знания стандартов СУИБ ISO 27001 – будет преимуществом;

  • навык разработки и сопровождения внутренней документации;

  • опыт разработки моделей угроз по методике ФСТЭК;

  • уверенный навык переговоров и умение аргументированно доносить свою позицию;

  • опыт работы в условиях прохождения проверок, устранения замечаний, общения с регуляторами – будет преимуществом;

  • навык описания и моделирования бизнес-процессов;

  • опыт методической поддержки и взаимодействия с ИТ и ИБ.

Похожие вакансии

Устали искать работу?
Начните прямо сейчас.

Подключите автоотклики за 30 секунд и получайте приглашения на собеседования, пока занимаетесь своими делами.

Без привязки карты · Настройка за 30 секунд