Ведущий специалист по регуляторным требованиям в области информационной безопасности

28 Октября

Партнерские Вакансии

Город:

Москва

Занятость:

Полная занятость

Компания "Uniteller"

Мы растем, развиваемся и сейчас ищем коллегу в направление информационной безопасности.

Мы предлагаем:

  • Работа в стабильной IT-аккредитованной компании (с наличием брони);
  • Работа в отличной команде профессионалов;
  • Комбинированный формат работы;
  • Профессиональная реализация твоих амбиций;
  • "Белая" заработная плата, ЗП в рынке;
  • ДМС, выплаты в День Рождения;
  • Интересная и разнообразная работа в масштабных проектах информационной безопасности.

Чем предстоит заниматься:

  • проводить обследование и оценку соответствия СОИБ финансовой организации требованиям положений Банка России (в области ИБ) и стандартов серии ГОСТ 57580.x;
  • проводить обследование процессов обработки ПДн;
  • собирать исходные данные об архитектуре ИС, ИТ-инфраструктуре, поддерживающей данные ИС, о процессах ИБ и используемых средствах защиты;
  • разрабатывать и модернизовать необходимые документы в рамках проекта (ОРД и пр.);
  • разрабатывать и согласовывать Модель угроз в соответствии с требованиями ФСТЭК;
  • разрабатывать и согласовывать Модель нарушителя в соответствии с требованиям ФСБ;
  • разрабатывать Техническое задание на создание системы защиты;
  • разрабатывать отчетную документацию по результатам проекта;
  • формировать дорожные карты с учетом требований различных регуляторов в области ИБ;
  • участвовать в пресейловой деятельности (расчет трудозатрат, формирования спецификаций и т.д.).

Требования:

  • опыт работы в системной интеграции по ИБ профилю от 3-х лет;
  • экспертные знания и практический опыт по работе с требованиями безопасности финансовых организаций (стандарт ГОСТ 57580.1-2017, Положения 683-П/757-П/802-П/821-П и др.), требованиями ФЗ-152 и подзаконных актов в области обработки и защиты ПДн, требованиями по СКЗИ;
  • опыт разработки политик, регламентов и пр. ОРД;
  • опыт моделирования угроз и нарушителей безопасности с согласованием с соответствующими регуляторами;
  • опыт сопровождения в проверках регуляторов в области ИБ.

Будет плюсом:

  • высшее образование по профилю ИБ;
  • знание требований ФЗ-187 и подзаконных актов в области защиты КИИ;
  • знание требования по защите ГИС;
  • опыт работы оценки рисков ИБ, в том числе регуляторных рисков;
  • опыт проведения аттестаций и оценок эффективности принимаемых мер по защите информации;
  • наличие одного из следующих сертификатов: CIPP/E, CIPM, CIPT, ISO 27001 Lead Auditor/Implementor;
  • опыт работы в системе класса SGRC в части управления аудитами ИБ и\или рисками ИБ.
Похожие вакансии

05 Ноября

Контент-специалист

Москва

Компания "MY.GAMES" Astrum Entertainment — это один из крупнейших российских разработчиков и издателей компьютерных и мобильных игр....

Отправить резюме подробнее

05 Ноября

Инженер-аналитик информационной безопасности( MY.GAMES )

Москва

Компания "MY.GAMES" Astrum Entertainment — это один из крупнейших российских разработчиков и издателей компьютерных и мобильных игр....

Отправить резюме подробнее

05 Ноября

Специалист по разработке автопилотов (ArduPilot, ROS, C++, Python, MATLAB/Simulink)

Москва

от 90 000 руб.

Компания "Алабуга, ОЭЗ ППТ" ОЭЗ «Алабуга» — это инфраструктурный партнер полного цикла, который обеспечивает кадровую, социальную, промышленную...

Отправить резюме подробнее

05 Ноября

Контент-маркетолог/ специалист по контенту в онлайн-академию

Москва

от 70 000 до 100 000 руб.

Компания "Международная Академия Дополнительного Профессионального Образования" Привет! Мы — международная онлайн-академия современных...

Отправить резюме подробнее

05 Ноября

Ведущий Java разработчик( Группа НЛМК )

Москва

Компания "Группа НЛМК" НЛМК-ИТ — обеспечивает потребности предприятий Группы НЛМК в развитии информационных технологий. В спектр услуг входят:...

Отправить резюме подробнее

Вакансия размещена в отрасли

Информационные технологии / IT / Интернет: