Ведущий специалист по регуляторным требованиям в области информационной безопасности

Мы растем, развиваемся и сейчас ищем коллегу в направление информационной безопасности.

Мы предлагаем:

• Работа в стабильной IT-аккредитованной компании (с наличием брони);
• Работа в отличной команде профессионалов;
• Комбинированный формат работы;
• Профессиональная реализация твоих амбиций;
• "Белая" заработная плата, ЗП в рынке;
• ДМС, выплаты в День Рождения;

• Интересная и разнообразная работа в масштабных проектах информационной безопасности.

Чем предстоит заниматься:

• проводить обследование и оценку соответствия СОИБ финансовой организации требованиям положений Банка России (в области ИБ) и стандартов серии ГОСТ 57580.x;
• проводить обследование процессов обработки ПДн;
• собирать исходные данные об архитектуре ИС, ИТ-инфраструктуре, поддерживающей данные ИС, о процессах ИБ и используемых средствах защиты;
• разрабатывать и модернизовать необходимые документы в рамках проекта (ОРД и пр.);
• разрабатывать и согласовывать Модель угроз в соответствии с требованиями ФСТЭК;
• разрабатывать и согласовывать Модель нарушителя в соответствии с требованиям ФСБ;
• разрабатывать Техническое задание на создание системы защиты;
• разрабатывать отчетную документацию по результатам проекта;
• формировать дорожные карты с учетом требований различных регуляторов в области ИБ;
• участвовать в пресейловой деятельности (расчет трудозатрат, формирования спецификаций и т.д.).

Требования:

• опыт работы в системной интеграции по ИБ профилю от 3-х лет;
• экспертные знания и практический опыт по работе с требованиями безопасности финансовых организаций (стандарт ГОСТ 57580.1-2017, Положения 683-П/757-П/802-П/821-П и др.), требованиями ФЗ-152 и подзаконных актов в области обработки и защиты ПДн, требованиями по СКЗИ;
• опыт разработки политик, регламентов и пр. ОРД;
• опыт моделирования угроз и нарушителей безопасности с согласованием с соответствующими регуляторами;
• опыт сопровождения в проверках регуляторов в области ИБ.

Будет плюсом:

• высшее образование по профилю ИБ;
• знание требований ФЗ-187 и подзаконных актов в области защиты КИИ;
• знание требования по защите ГИС;
• опыт работы оценки рисков ИБ, в том числе регуляторных рисков;
• опыт проведения аттестаций и оценок эффективности принимаемых мер по защите информации;
• наличие одного из следующих сертификатов: CIPP/E, CIPM, CIPT, ISO 27001 Lead Auditor/Implementor;
• опыт работы в системе класса SGRC в части управления аудитами ИБ и\или рисками ИБ.