Ведущий специалист по регуляторным требованиям в области информационной безопасности
28 Октября 2024
Город:
Москва
Занятость:
Полная занятость
Компания "Uniteller"
Мы растем, развиваемся и сейчас ищем коллегу в направление информационной безопасности.
Мы предлагаем:
- Работа в стабильной IT-аккредитованной компании (с наличием брони);
- Работа в отличной команде профессионалов;
- Комбинированный формат работы;
- Профессиональная реализация твоих амбиций;
- "Белая" заработная плата, ЗП в рынке;
- ДМС, выплаты в День Рождения;
-
Интересная и разнообразная работа в масштабных проектах информационной безопасности.
Чем предстоит заниматься:
- проводить обследование и оценку соответствия СОИБ финансовой организации требованиям положений Банка России (в области ИБ) и стандартов серии ГОСТ 57580.x;
- проводить обследование процессов обработки ПДн;
- собирать исходные данные об архитектуре ИС, ИТ-инфраструктуре, поддерживающей данные ИС, о процессах ИБ и используемых средствах защиты;
- разрабатывать и модернизовать необходимые документы в рамках проекта (ОРД и пр.);
- разрабатывать и согласовывать Модель угроз в соответствии с требованиями ФСТЭК;
- разрабатывать и согласовывать Модель нарушителя в соответствии с требованиям ФСБ;
- разрабатывать Техническое задание на создание системы защиты;
- разрабатывать отчетную документацию по результатам проекта;
- формировать дорожные карты с учетом требований различных регуляторов в области ИБ;
- участвовать в пресейловой деятельности (расчет трудозатрат, формирования спецификаций и т.д.).
Требования:
- опыт работы в системной интеграции по ИБ профилю от 3-х лет;
- экспертные знания и практический опыт по работе с требованиями безопасности финансовых организаций (стандарт ГОСТ 57580.1-2017, Положения 683-П/757-П/802-П/821-П и др.), требованиями ФЗ-152 и подзаконных актов в области обработки и защиты ПДн, требованиями по СКЗИ;
- опыт разработки политик, регламентов и пр. ОРД;
- опыт моделирования угроз и нарушителей безопасности с согласованием с соответствующими регуляторами;
- опыт сопровождения в проверках регуляторов в области ИБ.
Будет плюсом:
- высшее образование по профилю ИБ;
- знание требований ФЗ-187 и подзаконных актов в области защиты КИИ;
- знание требования по защите ГИС;
- опыт работы оценки рисков ИБ, в том числе регуляторных рисков;
- опыт проведения аттестаций и оценок эффективности принимаемых мер по защите информации;
- наличие одного из следующих сертификатов: CIPP/E, CIPM, CIPT, ISO 27001 Lead Auditor/Implementor;
- опыт работы в системе класса SGRC в части управления аудитами ИБ и\или рисками ИБ.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
23 Октября
Аналитик в информационной безопасности
Москва
до 67 000 руб.
Компания "FutureToday" GPB.Level Up Кибербезопасность – это оплачиваемая стажировка в области информационной безопасности для старшекурсников,...
23 Октября
Москва
от 145 000 руб.
Компания "МНИТИ" ЗАО "МНИТИ" основан в 1950 году Средний стаж работников на предприятии более 13 лет - благодаря профессиональной и социальной...
23 Октября
Главный специалист/начальник группы по проектированию пожарной, охранной сигнализации и ИТСО
Москва
Компания "Институт Теплоэлектропроект" АО "Институт Теплоэлектропроект"- проектный институт с богатой и долгой историей. Наш профиль - крупные...
23 Октября
Ведущий специалист по ПД ИТР и ТЗИ
Зеленоград
от 110 000 руб.
Компания "РЕЗОНИТ" Компания «Резонит» — крупнейший отечественный производитель печатных плат и один из лидеров в контрактном производстве...
23 Октября
Ведущий менеджер проектов( СберМаркетинг )
Москва
Компания "СберМаркетинг" Задачи: Разрабатывать стратегию развития клиента в digital и оптимизировать ее по ходу реализации; Подготавливать...
Вакансия размещена в отрасли