Описание вакансии
Обязанности
- Сбор информации о бизнес-процессах, об информационных системах, о принятых мерах защиты и процессах управления и обеспечения информационной безопасности;
- Оценка соответствия требованиям законодательства, нормативным документам, стандартам (161-ФЗ, ГОСТ Р 57580, PCI DSS, 382-П, 672-П, 683-П, 684-П, СТО БР ИБСС, 152-ФЗ, ISO 27001 и т.д.);
- Разработка рекомендаций по привидению системы управления и обеспечения ИБ в соответствие требованиям законодательства, нормативным документам, стандартам;
- Анализ архитектуры и настроек безопасности системных компонентов на уровне сети, ОС, СУБД, прикладного ПО;
- Разработка рекомендаций по повышению уровня безопасности инфраструктуры Заказчиков;
- Разработка проектов документации различного уровня (Концепции, Стратегии, Политики, Положения, Регламенты, Инструкции);
- Взаимодействие с Заказчиком в пресейловой деятельности (помощь коллегам и Заказчику в определении содержания и границ проекта, перечня необходимых работ, определении применимых к Заказчику стандартов, нормативных и методических документов, требований регуляторов);
- Проведение презентаций по составу и результатам предлагаемых работ;
- Участие в подготовке технических заданий на работы;
- Участие во внутренних обучающих курсах для коллег в роли эксперта;
- Участие в подготовке профессиональных статей и публикаций.
Требуемые знания, навыки и умения
- Высшее образование в области ИБ / смежные области ИТ с опытом в ИБ;
- Опыт работы по схожим направлениям в области ИБ (консалтинг, аудит, проектирование) не менее трёх лет;
- Знание законодательства РФ, нормативных документов, стандартов по информационной безопасности (приветствуются: 161-ФЗ, ГОСТ Р 57580, PCI DSS, 382-П, 672-П, 683-П, 684-П, СТО БР ИБСС, 152-ФЗ, ПП 313, ФАПСИ 152 и т.д.);
- Понимание применимых рисков (включая угрозы) безопасности для организаций, работающих в банковской сфере и иных сферах финансового рынка;
- Опыт проведения аудитов, разработки МУ, ТЗ и организационно-распорядительной документации по защите информации, знание нормативных документов и рекомендаций по обеспечению ИБ;
- Понимание принципов и механизмов защиты информации;
- Грамотная речь (устная и письменная);
- Приветствуется опыт анализа архитектуры и настроек безопасности системных компонентов на уровне сети, ОС, СУБД, прикладного ПО;
- Приветствуется знание настроек безопасности для ОС Windows/ОС Unix/СУБД Oracle/MS SQL/сетевого оборудования и т.п.;
- Приветствуется наличие профессиональных сертификатов (QSA, CISA, CISM, CRISC, CISSP);
- Знание Microsoft Office и Visio или аналогов на уровне пользователя;
- Понимание архитектуры технических решений ИБ различных классов;
- Знание: - Федерального законодательства в области информационной безопасности; - Руководящих документов ФСТЭК; - Руководящих документов ФСБ; - Требовании в области защиты персональных данных.
Условия
- Оформление согласно ТК РФ;
- "Белая" заработная плата (уровень обсуждается на собеседовании).
- График работы 5/2 с 09:00 до 18:00.