- Управление процессами организации и проведения внутренних аудитов информационной безопасности (включая подготовку чек-листов, сбор и анализ аудиторских свидетельств, проведение интервью, оформление отчётов и корректирующих мероприятий);
- Участие в сертификационных и надзорных аудитах, взаимодействие с внешними аудиторскими компаниями и подготовка подтверждающих материалов;
- Формирование и контроль исполнения планов устранения несоответствий по результатам аудитов;
- Управление процессом подготовки и проведения учебных фишинговых атак, статистики и отчетных материалов по их результатам;
- Управление процессами контроля и приведения в соответствие (совершенствование) мер защиты законодательным требованиям в области информационной безопасности;
- Участие в работах по проектированию и внедрению систем защиты информационных ресурсов;
- Участие в подготовке локальных нормативных актов по процессам информационной безопасности.
- Участие в процессах управления рисками информационной безопасности, включая сбор информации для анализа угроз, участие в актуализации моделей угроз, оценке рисков, подготовка отчётных документов;
- Участие в мероприятиях по повышению осведомленности сотрудников по вопросам кибербезопасности (помощь в подготовке материалов, подготовка текстов коммуникаций, проведение обучений и т.д.);
- Анализ электронной корреспонденции на предмет фишинга / вредоносного содержимого и подготовка ответов пользователям по результатам анализа;
- Систематизация данных для подготовки внутренних отчетов и презентаций для руководства.
-
Высшее образование по информационной безопасности или техническое образование в сфере информационных технологий и профессиональная переподготовка по информационной безопасности в объеме не менее 512 часов;
-
Стаж от 3-х лет в организациях с развитой ИТ-инфраструктурой и направлением информационной безопасности, стаж работы в лицензиатах ФСТЭК/ФСБ будет преимуществом;
-
Опыт проведения внутренних или внешних аудитов, в том числе подготовка к сертификации и взаимодействие с аудиторами;
-
Опыт разработки и актуализации документации по информационной безопасности (ЛНА, модели угроз и нарушителя, проектная документация и т.д.),
-
Опыт в управлении рисками информационной безопасности;
-
Развитые коммуникативные навыки: умение работать с пользователями, разбирать обращения по фишингу, проводить обучения и выступления;
-
Понимание актуальных технологий защиты информации.
-
Знание нормативно правовых актов, стандартов и методических документов в сфере защиты персональных данных, обеспечения технической защиты информации, а также требований, предъявляемых к операторам в процессе обработки и хранения персональных данных
-
Готовность к обучению и развитию.
-
Умение работать в команде и желание развиваться в сфере информационной безопасности.
Будет преимуществом:
- Опыт работы в лицензиатах ФСТЭК / ФСБ;
- Опыт работы в области организации защиты ПДн и КИИ;
- Наличие сертификатов в области ИБ.
- Оформление в соответствии с ТК РФ, наличие IT аккредитации Минцифры;
- Конкурентоспособное вознаграждение, годовые бонусы;
- ДМС (со стоматологией) и страхование жизни;
- Индивидуально обсуждаем возможность удаленного формата работы с редкими командировками;
- Возможности для карьерного роста и профессионального развития;
- Уникальная корпоративная культура, которая поощряет индивидуальные достижения и ценит командную работу;
- Работа в команде профессионалов одного из крупнейших производителей электротехнического оборудования.
Похожие вакансии
Опыт работы в бухгалтерии от 1 года. 1С Предприятие 8. Работа с актами сверок. Первичные документы. Работа в ЭДО.
Навыки успешных продаж в сегменте B2B, B2C. Навыки ведения переговоров и построения долгосрочных отношений с клиентами.
Опыт работы в продажах от 1 года, желательно с премиальным или сложным продуктом. Умение вести переговоры и находить подход к...
Опыт работы с ведением большого количества работников (желательно производство). Знание законодательных и нормативных правовых актов в области регулирования трудовыми отношениями.
Опыт работы в складских системах. Знание кассовой, первичной бухгалтерской и товарно-транспортной документации. Аккуратность, ответственность, внимательность. Знание MS Excel (ВПР...
