Чем нужно будет заниматься:
- Управление выполнением требований к ИБ
- Анализ новых требований регуляторов в области информационной безопасности
- Проработка изменений в политики информационной безопасности, совместно с Бизнес и ИТ или ИБ подразделениями
- Организация мероприятий по контролю выполнения требований регуляторов
- Внесение изменений во внутренние документы по информационной безопасности
- Контроль выполнения требований информационной безопасности
- Взаимодействие с внешними аудиторами и регуляторами
- Консультации коллег по вопросам выполнения требований регуляторов и информационной безопасности
- Внедрение информационных систем информационной безопасности
У тебя точно всё получится, если есть:
- Знание требований ФЗ 152, 572.
- Понимание принципов работы информационных систем и бизнес процессов saas решений.
- Понимание угроз, существующих в инфраструктурах современных компаний
- Знание векторов атак, тактик, техник и процедур, используемых злоумышленниками при компрометации компаний
- Опыт написания внутренних документов по информационной безопасности
- Опыт ведения проектов по внедрению политик информационной безопасности
- Опыт взаимодействия с регуляторами
- Опыт внедрения и запуска ИС нацеленных на минимизацию рисков ИБ.