Ведущий специалист по регуляторным требованиям в области информационной безопасности
28 Октября 2024
Город:
Москва
Занятость:
Полная занятость
Компания "Uniteller"
Мы растем, развиваемся и сейчас ищем коллегу в направление информационной безопасности.
Мы предлагаем:
- Работа в стабильной IT-аккредитованной компании (с наличием брони);
- Работа в отличной команде профессионалов;
- Комбинированный формат работы;
- Профессиональная реализация твоих амбиций;
- "Белая" заработная плата, ЗП в рынке;
- ДМС, выплаты в День Рождения;
-
Интересная и разнообразная работа в масштабных проектах информационной безопасности.
Чем предстоит заниматься:
- проводить обследование и оценку соответствия СОИБ финансовой организации требованиям положений Банка России (в области ИБ) и стандартов серии ГОСТ 57580.x;
- проводить обследование процессов обработки ПДн;
- собирать исходные данные об архитектуре ИС, ИТ-инфраструктуре, поддерживающей данные ИС, о процессах ИБ и используемых средствах защиты;
- разрабатывать и модернизовать необходимые документы в рамках проекта (ОРД и пр.);
- разрабатывать и согласовывать Модель угроз в соответствии с требованиями ФСТЭК;
- разрабатывать и согласовывать Модель нарушителя в соответствии с требованиям ФСБ;
- разрабатывать Техническое задание на создание системы защиты;
- разрабатывать отчетную документацию по результатам проекта;
- формировать дорожные карты с учетом требований различных регуляторов в области ИБ;
- участвовать в пресейловой деятельности (расчет трудозатрат, формирования спецификаций и т.д.).
Требования:
- опыт работы в системной интеграции по ИБ профилю от 3-х лет;
- экспертные знания и практический опыт по работе с требованиями безопасности финансовых организаций (стандарт ГОСТ 57580.1-2017, Положения 683-П/757-П/802-П/821-П и др.), требованиями ФЗ-152 и подзаконных актов в области обработки и защиты ПДн, требованиями по СКЗИ;
- опыт разработки политик, регламентов и пр. ОРД;
- опыт моделирования угроз и нарушителей безопасности с согласованием с соответствующими регуляторами;
- опыт сопровождения в проверках регуляторов в области ИБ.
Будет плюсом:
- высшее образование по профилю ИБ;
- знание требований ФЗ-187 и подзаконных актов в области защиты КИИ;
- знание требования по защите ГИС;
- опыт работы оценки рисков ИБ, в том числе регуляторных рисков;
- опыт проведения аттестаций и оценок эффективности принимаемых мер по защите информации;
- наличие одного из следующих сертификатов: CIPP/E, CIPM, CIPT, ISO 27001 Lead Auditor/Implementor;
- опыт работы в системе класса SGRC в части управления аудитами ИБ и\или рисками ИБ.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
05 Ноября
Москва
Компания "MY.GAMES" Astrum Entertainment — это один из крупнейших российских разработчиков и издателей компьютерных и мобильных игр....
05 Ноября
Инженер-аналитик информационной безопасности( MY.GAMES )
Москва
Компания "MY.GAMES" Astrum Entertainment — это один из крупнейших российских разработчиков и издателей компьютерных и мобильных игр....
05 Ноября
Специалист по разработке автопилотов (ArduPilot, ROS, C++, Python, MATLAB/Simulink)
Москва
от 90 000 руб.
Компания "Алабуга, ОЭЗ ППТ" ОЭЗ «Алабуга» — это инфраструктурный партнер полного цикла, который обеспечивает кадровую, социальную, промышленную...
05 Ноября
Контент-маркетолог/ специалист по контенту в онлайн-академию
Москва
от 70 000 до 100 000 руб.
Компания "Международная Академия Дополнительного Профессионального Образования" Привет! Мы — международная онлайн-академия современных...
05 Ноября
Ведущий Java разработчик( Группа НЛМК )
Москва
Компания "Группа НЛМК" НЛМК-ИТ — обеспечивает потребности предприятий Группы НЛМК в развитии информационных технологий. В спектр услуг входят:...
Вакансия размещена в отрасли