Будьте осторожны: если работодатель просит войти через Google, iCloud или Госуслуги, прислать код или пароль, запустить ПО или перевести деньги — это мошенники.
Разрабатывать и актуализировать стратегию информационной безопасности компании;
Формировать, внедрять и поддерживать комплект локальных нормативных актов (политики, положения, инструкции, регламенты);
Готовить инфраструктуру и документацию к проверкам регуляторов, представлять компанию в ходе аудитов;
Администрировать и настраивать средства защиты информации: DLP-системы, антивирусные комплексы;
Проводить анализ инцидентов ИБ.
Требования:
Опыт работы в сфере информационной безопасности от 3 лет;
Знание нормативной базы, применимой к некредитным финансовым организациям (НФО): Положение Банка России № 757-П, ГОСТ Р 57580.1, 152-ФЗ, профильные приказы ФСТЭК;
Успешный опыт самостоятельной разработки организационно-распорядительной документации по ИБ;
Практические навыки администрирования DLP-систем и средств антивирусной защиты на уровне, достаточном для самостоятельной поддержки контура;
Опыт подготовки артефактов для проверок и прохождения интервью с аудиторами;
Умение аргументированно доносить требования ИБ до руководителей и сотрудников бизнес-подразделений;
Как плюс: навыки работы со средствами сетевой безопасности (WAF, NGFW и т.п.).
Условия: