ТЭК-Торг
Специалист по управлению рисками в области информационной безопасности и непрерывности деятельности
-
Анализ угроз и рисков информационной безопасности и непрерывности деятельности.
-
Формализация и описание информации по рискам, подготовка отчетности.
-
Контроль исполнения мероприятий по управлению рисками и обеспечению непрерывности деятельности.
-
Участие в процессе управления осведомленностью работников по вопросам информационной безопасности и защиты информации, разработка обучающих мероприятий.
-
Знание норм и стандартов действующего законодательства РФ в области защиты информации.
-
Опыт в системах менеджмента непрерывности деятельности (ГОСТ Р ИСО 22313-2021).
-
Опыт проведения анализа рисков и угроз, моделирования угроз, навыки анализа технической документации, опыт выстраивания новых и оптимизации существующих процессов обеспечения безопасности
DevOps, DevSecOps, Application Security.
-
Желательно наличие профильного сертификата либо пройденного обучения на такой сертификат. В качестве примеров CRISC как приоритетный и другие смежные сертификаты от ISACA – CGEIT, CET и др. Также можно рассмотреть сертификаты с фокусом на ИБ: CISSP, ISMS (27001) LI/LA и др.
- работа в офисе (пешая доступность от метро Тульская);
- график работы с 09:00-18:00, в пятницу до 16:45;
- работа в аккредитованной ИТ-компании;
- расширенная программа ДМС после испытательного срока со стоматологией и госпитализацией;
- компенсация занятий спортом;
- забота о здоровье сотрудников (диспансеризация за счет компании в лучших клиниках);
- уровень дохода обсуждается на собеседовании.