Обязанности
- проведение аудитов ИБ на соответствие требованиям законодательства РФ, отраслевых и международных стандартов в области ИБ;
- участие в консалтинговых проектах в области ИБ (моделирование угроз и нарушителей, проведение оценки рисков ИБ, документирование процессов в области обеспечения и управления ИБ и т.д.);
- техническое проектирование систем обеспечения ИБ;
- проведение аттестаций объектов информатизации по требованиям безопасности информации;
- консультирование заказчиков по наболевшим вопросам в области ИБ;
- участие в развитии и продвижении новых услуг в области ИБ;
- выступление на различных публичных мероприятиях (семинары, конференции и т.д.).
Требования
- высшее образование (желательно в сфере ИБ);
- опыт работы в сфере ИБ не менее 2-х лет;
- знание требований законодательства РФ (149-ФЗ, 152-ФЗ, 98-ФЗ и т.д.), нормативно-методических документов ФСТЭК и ФСБ России, Банка России;
- знание международных стандартов в области ИБ (ISO 2700x, NIST 800, Cobit и т.д.);
- практический опыт участия в проектах по защите персональных данных, коммерческой тайны, защите информации в ГИС и т.д.;
- знание принципов работы и функциональных возможностей средств защиты информации;
- знание английского языка на уровне, достаточном для чтения технической документации.
Приветствуется
- знание требований законодательства РФ в области безопасности КИИ;
- знание основных методов и средств обеспечения ИБ для защиты АСУ ТП;
- опыт внедрения/поддержания/развития СУИБ в соответствии с ISO 27001 и вывода организации на сертификацию по ISO 27001;
- знание требований GDPR;
- опыт участия в проектах по построению SOC;
- наличие сертификатов CISA, CISM и т.д.
Условия
- оформление по ТК РФ;
- размер заработной платы обсуждается индивидуально;
- ежеквартальные бонусы по результатам проектной деятельности;
- регулярное обучение и сертификация;
- молодой и дружный коллектив, возможность работать в команде профессионалов в области ИБ;
- участие в крупных интересных проектах;
- отсутствие строгого дресс-кода в офисе.