Что предстоит делать
- Разрабатывать и актуализировать внутренние регламенты, политики и инструкции по информационной безопасности в соответствии с российским законодательством и международными стандартами.
- Поддерживать процессы управления рисками информационной безопасности (ИБ), включая оценку угроз при использовании зарубежных сервисов и при трансграничной передаче данных.
- Участвовать в формировании требований ИБ к проектам, договорам и технической документации, контролировать их внедрение в информационные системы.
- Разрабатывать модели угроз и оценивать потенциальные риски для бизнес-процессов.
- Организовывать и проводить программы повышения осведомлённости сотрудников: дайджесты, тренинги, тестирования, контрольные проверки и анализ эффективности мероприятий.
- Консультировать внутренние подразделения и подрядчиков по вопросам соответствия ИБ и нормативным требованиям.
- Готовить компанию к проверкам регуляторов и аудитам, взаимодействовать с контролирующими органами.
- Поддерживать вопросы лицензирования и сертификации в области защиты информации.
Что важно знать и уметь
- Высшее образование в сфере ИБ, ИТ, юриспруденции или смежных направлениях.
- Уверенный английский (Upper-Intermediate+) для работы с документацией, стандартами и международными контрагентами.
- Знание российского законодательства и международных стандартов информационной безопасности.
- Понимание принципов построения систем управления информационной безопасностью (СУИБ), опыт с ISO/IEC 27001, NIST или смежными стандартами будет преимуществом.
- Опыт оценки рисков, разработки моделей угроз и управления комплаенсом.
- Навыки подготовки обучающих материалов и проведения обучающих программ для сотрудников.
- Опыт анализа рисков при использовании иностранных решений и облачных сервисов.
Опыт работы
От 5 лет в области информационной безопасности, включая самостоятельное ведение направлений GRC.
Условия
Трудоустройство по ТК РФ, формат работы офис в Москва-Сити.
