23 ноября 2024
Чем предстоит заниматься:
Приводить нормативную документацию в соответствие требованиям регуляторов/международных стандартов и подготовке СМИБ к проверкам/внешним аудитам
Анализировать негативные последствия и определять недопустимые нарушения безопасности и непрерывности деятельности
Повышать зрелость процессов управления рисками, уязвимостями, инцидентами и др.
Проводить цикл работ с использованием наших подходов и принципов, ноу-хау в области (ранжирование возможных последствий и ущерба бизнесу, построение процессов управления и мер обеспечения ИБ, определение метрик, показателей и KPI и тд.)
Разрабатывать организационно-распорядительную документацию, отчетные и презентационные материалы по проектам (от стратегий до регламентов и т.п.)
Планировать работы по проектам, расчет трудозатрат, оформление КП/ТЗ
Что нам очень важно:
Предметные знания по ИБ на уровне CISM, ISMS/BCMS Lead Implementer
Понимание современных ИТ-технологий и отказоустойчивых решений, уязвимостей и техник атак, защитных мер и существующих средств безопасности
Знание международных стандартов и подходов в области ИТ/ИБ, управления рисками и непрерывностью (ISO/IEC 27k, CIS Controls, ISO 22300, BIA, ISO 31000, ITIL и др.)
Знание ключевых законов и подзаконных актов РФ в области ИБ, нормативно-методических и руководящих документов ФСТЭК России и ФСБ России
Умение структурировать бизнес-процессы, выявлять зависимости и несоответствия, находить нарушения целостности процессов
Умение выстраивать логику цикла Демминга
Способность грамотно излагать мысли и решения в устном и письменном виде
Будет плюсом:
Практический опыт в подготовке к сертификации по ISO/IEC 27k, оценке рисков по ISO/IEC 27005:2022, выбору метрик по ISO/IEC 27004, проведению BIA, построению непрерывности по ISO/IEC 27031 или ISO 22301
Знание английского языка на уровне Upper Intermediate
Мы предлагаем:
Гибкий подход к удаленке. Возможность совмещать работу из дома и в офисе
Забота о здоровье. ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска
Ипотечные программы. Субсидия ипотеки от Сбера и льготная ипотека для ИТ-специалистов
Комфортный офис. Штаб-квартира в центре Москвы, 10 минут от метро
Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места
Обучение. Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы
Корпоративный спорт. Спортивные зоны в офисе и скидки на фитнеc
Современная техника. Техника на базе macOS, Windows
Work-life balance. Классные корпоративы и поддержка мероприятий по интересам сотрудников
Бесплатная подписка на СберПрайм+. Доступ к фильмам и музыке, бесплатная доставка из кафе и супермаркетов, а также другие предложения от сервисов экосистемы Сбера
Свободная атмосфера. Никакого дресс-кода и лишней бюрократии
Предусмотренные законодательством гарантии . Льготы для сотрудников BI.ZONE, как аккредитованной IT-компании