Добавьте страницу в закладки!
Нажмите звёздочку в адресной строке браузера, либо используйте сочетание клавиш " + D"
6 октября 2024
Обязанности:
участие в проектах по внедрению систем управления ИБ в соответствии с требованиями международного стандарта ISO/IEC 27001:2022 и его расширениями, приведению в соответствие требованиям законодательства о безопасности КИИ (187-ФЗ), приведению в соответствие требованиям GDPR;
проведение аудитов ИБ на соответствие требованиям, экспертных риск-ориентированных аудитов;
проведение оценки рисков ИБ;
разработка среднесрочного и долгосрочного плана развития ИБ (стратегического плана развития ИБ);
формализация процессов ИБ и разработка нормативной документации по ИБ (политик, стандартов, процедур);
внедрение процессов ИБ совместно с представителями Заказчиков, консультирование представителей Заказчиков;
участие в разработке обучающих материалов в области ИБ.
Наши ожидания:
высшее образование (в области ИТ или ИБ);
релевантный опыт работы не менее 3-х лет (управление и обеспечение ИБ, проведение аудитов ИТ/ИБ, управление рисками ИТ/ИБ);
понимание принципов построения и функционирования системы управления ИБ в больших распределенных организациях;
экспертиза по одному из направлений: ISO/IEC 27XXX или NIST CSF или GDPR или 187-ФЗ;
опыт проведения оценки рисков и/или обоснования необходимости внедрения организационных или технических мероприятий;
опыт разработки детализированных нормативных документов, определяющих требования к процессам или мерам обеспечения ИБ, а также порядок реализации процессов ИБ;
понимание основ построения вычислительных сетей и информационных систем;
английский язык не ниже уровня A2 (возможность чтения текста стандартов и других руководящих документов).
