Руководитель отдела методологии (Информационная безопасность) (удаленная работа)

Вакансия: Руководитель отдела методологии (Информационная безопасность)

Описание вакансии

Мы активно развивающаяся российская IT-компания. Занимаемся разработкой продукта класса GRC/SGRC предназначенного для автоматизации процессов менеджмента информационной безопасности. И сейчас мы в поисках опытного Руководителя отдела методологии.

Условия:

• Удалённый/гибридный/офисный формат работы (на выбор сотрудника);
• График работы 5/2 с 9.00 до 18.00 по мск (или с 10.00 до 19.00 по мск);
• Официальное оформление с первого дня;
• Заработная плата от 200к в месяц (итоговая сумма обсуждается на финальном собеседовании);
• Частичная или полная компенсация ДМС, спорта или обучающих курсов после ИС.

Обязанности:

• Основное
  • Руководство отделом (2 методолога);
  • Создание базы проектов Защитных мер и Рисков. Цель - 100% покрытие мерами всех требований (как минимум ЦБ/ФСТЭК);
  • Ведение базы регуляторики (модуль требований) - добавлять/обновлять документы и создавать/актуализировать маппинг между требованиями ( рутину связанную с добавлением документов, возьмет на себя рядовой методолог);
  • Взаимодействие с внешними аудиторами и регуляторами;
  • Оказание экспертной поддержки отделу продаж и отделу маркетинга.
• Дополнительное
  • Создание/поддержание справки, написание статей (новые фичи делаем постоянно);
  • Написание т.з. на фичи/модули, участие в формировании стратегии развития продукта;
  • Регулярный мониторинг изменений в законодательстве РФ и других нормативно-правовых актов в области информационной безопасности.

Требования:

• Профильное образование по направлениям Информационная безопасность или Информационные технологии, или профессиональная переподготовка;
• Опыт в сфере ИБ от 10 лет;
• Опыт разработки нормативных документов;
• Знание законодательства РФ и руководящих документов регуляторов в области обеспечения информационной безопасности;
• Знание типовых средств и методов защиты информации, протоколов идентификации, аутентификации и авторизации;
• Широкий кругозор, понимание текущей ситуации и тенденций на рынке ИБ;
• Высокая грамотность речи и письма, внимательность и самостоятельность, высокий уровень ответственности.