Методолог по информационной безопасности

ЦТиП - аккредитованная IT-компания, нас уже 2000 сотрудников. Мы разрабатываем цифровые решения и продукты для промышленности, активно реализуем проекты по модернизации текущей IT инфраструктуры и проектированию новой.

Обязанности:

• Разработка, актуализация и внедрение внутренних документов по информационной безопасности: политик, положений, регламентов, инструкций, методик, стандартов, матриц ответственности и контрольных процедур

• Формирование и развитие единой методологии ИБ для компании и дочерних/зависимых обществ; описание процессов ИБ (например, управление доступом, управление уязвимостями, реагирование на инциденты, безопасная разработка, защита инфраструктуры и т.д.)

• Методологическое сопровождение процессов соответствия требованиям законодательства РФ в области ИБ, персональных данных, КИИ, коммерческой тайны, электронного документооборота и иных применимых областей

• Разработка требований ИБ для ИТ-проектов, бизнес-процессов, закупок, договоров с подрядчиками, внедрения новых информационных систем и сервисов

• Участие в построении и развитии системы управления информационной безопасностью: риск-ориентированный подход, модель контролей, KPI/KRI, внутренние проверки, корректирующие мероприятия

• Подготовка и сопровождение внутренних и внешних аудитов ИБ, проверок регуляторов, самооценок и планов устранения несоответствий

• Мониторинг изменений законодательства РФ, требований ФСТЭК, ФСБ, Роскомнадзора, Банка России — при применимости — и своевременное обновление внутренних документов

• Опыт работы в информационной безопасности, GRC, комплаенсе, методологии ИБ или внутреннем контроле — желательно от 5 лет

• Практический опыт разработки нормативно-методических документов ИБ для крупной организации

• Знание законодательства РФ в области ИБ, ПДн, КИИ и защиты конфиденциальной информации

• Понимание принципов построения СУИБ и риск-ориентированного подхода

• Умение переводить требования законодательства и стандартов в понятные внутренние регламенты, контрольные процедуры и технические требования

• Опыт проведения gap-анализа, аудитов, самооценок, подготовки дорожных карт устранения несоответствий

• Навыки подготовки требований ИБ для ИТ-проектов, технических заданий, договоров, закупочной документации и внутренних стандартов

• Умение работать с несколькими заинтересованными сторонами: ИТ, бизнес, юристы, риск-менеджмент, внутренний аудит

• Навыки презентации материалов руководству и защиты методологических решений

• Знание международных стандартов ИБ

• Опыт взаимодействия с регуляторами или внешними аудиторами

Условия:

• Оформление по ТК РФ в штат аккредитованной IT - компании
• Конкурентный уровень заработной платы
• Офис, возможен гибридный формат работы по согласованию
• Программа заботы о здоровье сотрудников с первого месяца работы (ДМС, корпоративный спорт)
• Для детей предусмотрены: ежегодные Новогодние подарки, ежегодные летние лагеря отдыха
• Доступ к корпоративной OnLine библиотеке
• Обучение в программах Корпоративного университета
• Корпоративные скидки BestBenefits, где собраны лучшие предложения от более 900 брендов товаров и услуг, доступные в разных городах России