Ищем специалиста, который будет консультировать технические команды по соответствию систем требованиям стандартов ИБ, в том числе ИСПДн, ГИС, КИИ. Также предстоит сопровождать и контролировать процессы и мероприятия в этой области.
Задачи
- Управление проектами сертификации и поддержания соответствия продуктов VK Tech требованиям международного комплаенса (ISO 27001/27017/27018/27701, PCI DSS, SOC2)
- Осуществление консультирования технических команд, сопровождения и контроля процессов и мероприятий по соответствию систем требованиям стандартов ИБ (ИСПДн, ГИС, КИИ)
- Проведение работы по оценке соответствия требованиям законодательства Российской Федерации, нормативных правовых актов федеральных органов исполнительной власти РФ и отраслевых стандартов в области ИБ
- Получение лицензий ФСТЭК и ФСБ на работу с конфиденциальной информацией
- Подготовка пользовательских соглашений, соглашений о конфиденциальности и сопутствующих документов по персональным данным
- Участие в реализации проектов по приведению СУИБ в соответствие требованиям регуляторов в области ИБ
- Проведение регулярных оценок рисков ИБ
- Помощь в разработке политик, регламентов и процедур в рамках внедрения новых и улучшения существующих процессов ИБ, а также поддержка и развитие системы управления ИБ
- Поддержка внутренних команд в подготовке и прохождении внутренних и внешних аудитов, аналитика, коммуникации с заинтересованными сторонами и другими командами, сбор артефактов
- Контроль за устранением замечаний и улучшением процессов
- Постановка задач и отслеживание их исполнения, помощь в решении вопросов, проведение встреч с командами и обучение
Требования
- Глубокие знания международных стандартов в области ИБ (ISO 27001/27017/27018/27701, PCI DSS, SOC2)
- Опыт получения аттестатов соответствия согласно требованиям 21 и 17 приказов ФСТЭК России
- Навык категоризации КИИ
- Практический опыт получения лицензий ФСТЭК и ФСБ
- Знание законодательства РФ в части криптографии
- Знание принципов построения системы управления информационной безопасностью
- Знание законодательства и лучших практик по ИБ, персональным данным, приватности (РКН, ФСБ, ФСТЭК, Банк России)
- Опыт проведения и координации аудитов и сертификаций
- Опыт проведения оценки рисков ИБ
- Понимание процессов ИБ, их специфики и базовых метрик
- Необходимый технический бэкграунд для коммуникации с инженерами и разработчиками
- Навыки разработки и внедрения политик и процедур по ИБ
- Владение английским языком на уровне не ниже Intermediate (желательно)
- Хорошие soft skills
Похожие вакансии
Открытый, общительный, дружелюбный человек. Поддерживаешь ухоженный внешний вид и обладаешь грамотной речью. Преимуществом будет: Релевантный опыт в заведениях с высоким...
Умение работать в команде, внимательность, аккуратность. Готовность работать в интенсивном режиме. Грамотная речь. Хорошие коммуникативные навыки, доброжелательность, энергичность. Клиентоориентированность.
Высшее образование по специальностям "Землеустройство", "Земельный кадастр", "Городской кадастр". Опыт работы в должности от 5 лет. Знание программного обеспечения Microsoft...
Активность, готовность к работе своими руками, инженерное мышление. Знание Word, Excel, 1C (будет преимуществом). Коммуникабельность, ответственность, инициативность, порядочность.
Плотно взаимодействовать с креативной командой: анализировать результаты, ставить цели на новые итерации и давать регулярную обратную связь. Опыт в User...