Ключевые навыки
Описание вакансии
-
сбором и анализом исходных данных для подготовки моделей угроз;
-
разработкой моделей угроз ИБ для информационных систем компании и заказчиков;
-
разработкой и актуализацией внутренних документов по информационной безопасности (политики, регламенты, стандарты, инструкции, матрицы ответственности, и т.д.);
-
анализом существующих процессов информационной безопасности в компании, разработкой предложений по изменению и совершенствованию процессов ИБ (управление доступом, управление уязвимостями, управление инцидентами ИБ, и т.д.);
-
сопровождением процесса согласования внутри компании и при взаимодействии с заказчиками (от создания проекта до утверждения финальной версии);
-
участием в аудитах ИБ компании и заказчиков на предмет соответствия документации требованиям регуляторов (ФСТЭК, ФСБ, ЦБ РФ);
-
разработкой документов, направленных на реализацию требований по защите информации в соответствии с Приказами ФСТЭК, ФСБ, ФАПСИ, а также требований ЦБ РФ для компании и заказчиков;
-
анализом требований законодательства РФ, нормативных и методических документов регуляторов, а также требований внешних заказчиков в части ИБ при реализации ИТ-проектов;
-
проведением рабочих встреч и интервью со структурными подразделениями компании и представителями заказчиков в рамках решения поставленных задач.
-
уверенные знания существующей системы требований регуляторов в части ИБ по направлению защиты персональных данных (№152-ФЗ), КИИ (№187-ФЗ), требований ЦБ РФ;
-
знания стандартов СУИБ ISO 27001 – будет преимуществом;
-
навык разработки и сопровождения внутренней документации;
-
опыт разработки моделей угроз по методике ФСТЭК;
-
уверенный навык переговоров и умение аргументированно доносить свою позицию;
-
опыт работы в условиях прохождения проверок, устранения замечаний, общения с регуляторами – будет преимуществом;
-
навык описания и моделирования бизнес-процессов;
-
опыт методической поддержки и взаимодействия с ИТ и ИБ.