Методист по информационной безопасности (аудит, документация, DRP, архитектура) (удаленная работа)

Вакансия: Методист по информационной безопасности (аудит, документация, DRP, архитектура)

Описание вакансии

Компания Единый оператор создаёт и эксплуатирует умные дороги с применением решений на базе технологий искусственного интеллекта

Мы строим и эксплуатируем интеллектуальные транспортные системы, осуществляем информирование и поддержку пользователей платных дорог, обеспечиваем безопасность дорожного движения.

Чем предстоит заниматься:

• Проведение аудитов/обследований различных ИТ и ИБ систем: сбор требований, интервью со стейкхолдерами, анализ текущего состояния, выявление рисков и несоответствий, подготовка отчётов и плана корректирующих мероприятий.
• Описание и актуализация бизнес процессов (как есть / как нужно), определение контрольных точек ИБ и требований к участникам процесса.
• Формирование и актуализация матриц доступов (RBAC/ABAC на уровне ролей/функций), участие в моделировании прав, согласовании и контроле выдачи/изменения доступов.
• Разработка и сопровождение документации по обеспечению непрерывности и восстановлению: DRP/BCP, RTO/RPO, сценарии аварийного восстановления, регламенты тестирования, отчёты по учениям.
• Ведение и обновление рабочей (эксплуатационной, проектной и организационно распорядительной) документации по действующим системам: требования ИБ, регламенты, инструкции, модели угроз/нарушителя, схемы, журналы изменений.
• Проектирование архитектуры информационной безопасности для новых участков/объектов: выбор мер защиты и технических решений, подготовка целевой схемы, требований к интеграциям, проектных решений/ТЗ.
• Подготовка обоснований предлагаемого технического решения (варианты, риски, ограничения, стоимость владения, соответствие требованиям) и защита решения на согласованиях.
• Коммуникация с заказчиками и смежными командами (ИТ, сеть, эксплуатация, разработка, подрядчики): сбор и уточнение требований, согласование документов и архитектуры, сопровождение внедрения и приёмки.

Требования:

• Опыт работы в информационной безопасности от 3 лет (аудит, документация, управление доступами, архитектура/проектирование - в любой комбинации).
• Опыт проведения аудитов/обследований: постановка целей, формирование чек листов, сбор доказательств, подготовка отчётов и рекомендаций.
• Умение составлять матрицы доступов и требования к управлению доступом (роли, процессы согласования, периодические пересмотры, разделение обязанностей/SoD).
• Навык описания и оптимизации бизнес процессов, подготовки регламентов и схем (BPMN/UML или аналогичные практики).
• Опыт разработки DRP/BCP документов и участия в тестировании планов (RTO/RPO, сценарии, чек листы, отчётность).
• Понимание работы типовых технических решений и средств защиты: сети (L2/L3, VPN, сегментация), NGFW/WAF/IDS/IPS, IAM/AD, SIEM, EDR, DLP, резервное копирование, уязвимости и патч менеджмент, криптография/PKI (на уровне требований и интеграций).
• Умение проектировать требования ИБ и архитектурные решения: декомпозиция требований, выбор мер защиты, подготовка архитектурных описаний и ТЗ/ЧТЗ.
• Сильные навыки письменной коммуникации: структурирование документов, единый стиль, аккуратность, внимание к деталям.

Условия:

• Оформление в полном соответствии с ТК РФ, годовые бонусы по результатам работы, кстати, годовые бонусы наши сотрудники получают каждый год;
• Формат: офис / гибрид / удалённо (по договорённости);
• Расширенный ДМС со стоматологией после завершения испытательного срока (3 месяца), к слову все наши сотрудники успешно справляются с прохождением испытательного срока;
• Работа в стабильной компании мы знаем, что будем делать в 2049 году;
• Участие к активной спортивной жизни компании вас ждёт беговой клуб, корпоративные заплывы и велозаезды;
• Работу в дружном и стабильном коллективе, ориентированном на успех. В нашей компании очень яркая корпоративная жизнь.

• Ждём ваши резюме!