Вакансия: Методолог по информационной безопасности
Описание вакансии
Мы приглашаем в команду Методолога по информационной безопасности.
Обязанности:
Методологическое сопровождение процессов информационной безопасности.
Участие в построении процессов информационной безопасности.
Пересмотр текущей документации по процессам ИБ и формирование новой документации.
Разработка и пересмотр моделей угроз безопасности информации.
Участие во внутренних и внешних аудитах процессов ИБ, подготовка дорожной карты, устранение и контроль устранения выявленных недостатков.
Оценка рисков внедрения новых систем и доведение результатов оценки владельцам систем и руководителям.
Консультации по вопросам применения мер защиты во внедряемых системах.
Формирование и корректировка обучающих материалов для сотрудников Компании по направлению ИБ.
Требования:
Высшее профильное образование в сфере ИБ/ИТ, либо техническое образование с профессиональной переподготовкой по информационной безопасности не менее 500 часов.
Опыт работы: От 3 лет в отделах ИБ, системных интеграторах.
Знание законодательства:
152-ФЗ и подзаконные акты (ППРФ 1119, 21 приказ ФСТЭК, 687 приказ ФСТЭК);
187-ФЗ, 239 приказ ФСТЭК - для консультаций по взаимодействию с субъектами КИИ;
98-ФЗ (О коммерческой тайне);
63-ФЗ (Об электронной подписи);
нормативные документы ФСТЭК - Методика оценки угроз безопасности информации, Методический документ "Состав и содержание мероприятий и мер по защите информации, содержащейся в информационной системе.
Знание российских стандартов по информационной безопасности.
Понимание базовых принципов реализации международных стандартов ISO 27000.
Умение работать с документацией, опыт в составлении документации.
Умение представлять результаты работы, и доводить риски ИБ руководству.