Методолог по информационной безопасности

Просьба - указывайте уровень ваших ожиданий)

Требования:

• Высшее образование в области информационных технологий, информационной безопасности.

• Опыт работы в информационной безопасности (разработка внутренних нормативных документов, оценка рисков ИБ, аудиты ИБ) от 5 лет.

• Наличие сертификатов в области информационной безопасности (CISM, CISSP, ISO/IEC 27001 Lead Implementer/Auditor, и др.) будет преимуществом.

• Понимание регуляторных требований и стандартов в области информационной безопасности (ISO 27001, PCI DSS, GDPR и др.).

• Знание методов оценки и управления рисками, аудита безопасности. Умение проводить анализ рисков, выявлять и классифицировать уязвимости в бизнес-процессах и IT-инфраструктуре.

• Навыки анализа и обработки информации для построения корректных выводов и рекомендаций.

• Опыт создания документов, регламентирующих процессы информационной безопасности, и их интеграции в бизнес-процессы.

  Внимательность к деталям и аналитический склад ума. Хорошие коммуникативные навыки. Высокий уровень самоорганизации и умение работать в условиях многозадачности. Умение быстро адаптироваться к изменениям и оперативно реагировать на них.

Функционал:

• Разработка и поддержание в актуальном состоянии централизованной нормативной базы документов по информационной безопасности.

• Обеспечение рискориентированного подхода в развитии информационной безопасности в Холдинге.

• Повышение осведомлённости работников Холдинга в вопросах информационной безопасности.

• Подготовка отчётности о состоянии системы управления информационной безопасностью на периодической основе.