Методолог по информационной безопасности
Просьба - указывайте уровень ваших ожиданий)
Требования:
-
Высшее образование в области информационных технологий, информационной безопасности.
-
Опыт работы в информационной безопасности (разработка внутренних нормативных документов, оценка рисков ИБ, аудиты ИБ) от 5 лет.
-
Наличие сертификатов в области информационной безопасности (CISM, CISSP, ISO/IEC 27001 Lead Implementer/Auditor, и др.) будет преимуществом.
-
Понимание регуляторных требований и стандартов в области информационной безопасности (ISO 27001, PCI DSS, GDPR и др.).
-
Знание методов оценки и управления рисками, аудита безопасности. Умение проводить анализ рисков, выявлять и классифицировать уязвимости в бизнес-процессах и IT-инфраструктуре.
-
Навыки анализа и обработки информации для построения корректных выводов и рекомендаций.
-
Опыт создания документов, регламентирующих процессы информационной безопасности, и их интеграции в бизнес-процессы.
Внимательность к деталям и аналитический склад ума. Хорошие коммуникативные навыки. Высокий уровень самоорганизации и умение работать в условиях многозадачности. Умение быстро адаптироваться к изменениям и оперативно реагировать на них.
Функционал:
-
Разработка и поддержание в актуальном состоянии централизованной нормативной базы документов по информационной безопасности.
-
Обеспечение рискориентированного подхода в развитии информационной безопасности в Холдинге.
-
Повышение осведомлённости работников Холдинга в вопросах информационной безопасности.
-
Подготовка отчётности о состоянии системы управления информационной безопасностью на периодической основе.
Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).
Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).