ГК «МТ-Интеграция»
Специалист по информационной безопасности (документация)
Не указана
- 152-ФЗ
- 149-ФЗ
- 63-ФЗ
- Разработка регламентов
Обязанности:
- Управление рисками: управление уязвимостями, обеспечение защиты доступа, минимизация рисков утечек данных и атак.
- Взаимодействие с внешними экспертами: организация и сопровождение аудитов, тестов на проникновение, программ bug bounty и оценок соответствия требованиям (ФЗ-152, ISO27001).
- Повышение культуры информационной безопасности: проведение тренингов для сотрудников и подрядчиков, контроль соблюдения внутренних политик ИБ.
- Разработка и актуализация методологической базы ИБ (политики, стандарты, регламенты, инструкции, методики).
- Методологическое сопровождение процессов управления ИБ в соответствии с требованиями регуляторов и отраслевых стандартов.
- Организация и контроль выполнения требований ФЗ 149, ФЗ 152, приказов ФСТЭК и иных нормативных актов.
- Внедрение и развитие риск ориентированной модели управления ИБ.
- Методологическая поддержка аудитов ИБ (внутренних и внешних), подготовка к проверкам регуляторов.
- Разработка программ обучения и повышения осведомленности сотрудников в области ИБ, проведение обучающих мероприятий и контроль знаний.
- Анализ эффективности существующих процессов ИБ и предложение мер по их оптимизации.
- Документирование процессов управления уязвимостями, мониторинга и реагирования на инциденты ИБ.
- Высшее образование со специализацией в области информационной безопасности и/или информационных технологий.
- Знание процессов обеспечения информационной безопасности (сетевой безопасности, безопасности веб-приложений, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, виртуальных инфраструктур, антивирусной безопасности).
- Умение ясно доносить концепции защиты информации и необходимость их реализации до ИТ-специалистов и представителей бизнес-подразделений.
- Умение простым и понятным языком описывать требования информационной безопасности в документации.
- Большой уютный офис возле м. Киевская;
- Развитая корпоративная культура;
- Индивидуальный план адаптации и куратор на период испытательного срока;
- IT аккредитация;
- Официальное трудоустройство по ТК РФ с первого дня;
- Вся необходимая техника для работы;
- Корпоративная мобильная связь;
- ДМС со стоматологией;
- Компенсация занятий в спортзале;
- Корпоративный учебный центр и компенсация внешних курсов для повышения квалификации;
- Скидки от Skyeng на изучение английского языка;
- Участие во внешних профессиональных мероприятиях и конференциях;
- Корпоративные скидки от компаний партнеров;
- Масштабные корпоративы и дружеские неформальные встречи внутри команд.