ГК Innostage

Методолог ИБ

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • От 3 до 6 лет

Группа компаний «InnoSTage» является поставщиком услуг в области разработки информационных систем и бизнес-решений, информационной безопасности и системной интеграции.

В настоящий момент мы ищем методолога на наш внутренний проект в дирекцию по развитию новых направлений бизнеса.

Что предлагаем:

Комфортные условия. Даем возможность настроить рабочий процесс под себя — гибкое начало дня и гибридный (либо полностью удаленный) формат работы. Заботимся о здоровье: расширенный ДМС со .стоматологией с первого месяца, страховка в зарубежных поездках, корпоративные психологи. Еще мы дарим бонусы к таким важным событиям в жизни, как свадьба или рождение ребенка.

Обучение и развитие. Cотрудники Innostage делятся практическим опытом и разработками на топовых конференциях, таких как PHDays и OffZone. Мы прокачиваем soft и hard skills сотрудников, как на внешних тренингах, так и регулярно устраиваем внутренние workshop. Обучение за наш счет. Есть доступ к корпоративной библиотеке Альпина. Нам важно, чтобы работа была не только эффективной, но и приятной.

Аккредитованная компания. Innostage входит в список аккредитованных организаций Минцифры. Мы предоставляем возможность получить отсрочку сотрудникам с профильным высшим образованием.

Активная корпоративная жизнь. Читаем книги, смотрим фильмы и потом оживленно обсуждаем их на встречах, играем в футбол, волейбол, баскетбол и ценим хорошие настолки.

Тебе предстоит:

  • Определение и наполнение структуры и иерархии документации методологии;
  • Разработка шаблонов и форм для унификации документов и ускорения их создания;
  • Создание инструментов и методик для оценки уровня кибербезопасности/киберустойчивости на базе методологии, таких как чек-листы, опросники и электронные таблицы;
  • Определение ключевых показателей эффективности (KPI) и метрик для мониторинга выполнения методологии;
  • Формирование пакета экспертиз с типизацией публичной и закрытой зоны (что-то отдаем бесплатно, что-то ком ценность);
  • Ведение площадки/репы открытых мер и требований;
  • Написание технических экспертных статей по методологии (продвижение);
  • Ответственность за целостный контент методологии.

Нам нужно:

  • Высшее образование в области компьютерных наук, информационной безопасности или смежной области;
  • Более 3 лет опыта работы в области анализа рисков;
  • Знание международных стандартов, таких как NIST CSF, ISO/IEC 27001, FAIR и MITRE CREF;
  • Приветствуются знания в области ИБ;
  • Практический опыт в методологиях количественной оценки рисков;
  • Приветствуется опыт разработки планов обеспечения непрерывности бизнеса и аварийного восстановления;
  • Отличные аналитические способности и навыки решения проблем;
  • Отличные навыки письменной и устной коммуникации.