В направление методологии приглашаем Архитектора информационной безопасности

Чем нужно будет заниматься:

• Проводить экспертизу функциональных требований технических заданий, договоров, проектной, приемочной и эксплуатационной документации на информационные системы, ИТ-проекты, услуги и закупаемые программно-технические средства требованиям нормативных документов по ИБ;

• Формировать функциональные требования по ИБ к прикладным и инфраструктурным информационным системам, и процессам их жизненного цикла;

• Разрабатывать модели угроз безопасности информации;

• Участвовать в проектах по проектированию, внедрению, эксплуатации и модернизации систем информационной безопасности и средств защиты информации;

• Формировать требования к проведению работ по проектированию, внедрению и эксплуатации систем информационной безопасности;

• Разрабатывать методики категорирования (классификации) информационных активов. Организовывать и участвовать в процессах категорирования (классификации) информационных активов организации в составе экспертных комиссий:

• Создавать и сопровождать системы управления информационной безопасности в соответствии с комплексом стандартов серии ISO27ХХХ.

Вакансия вам подходит, если вы:

• Имеете опыт разработки требований информационной безопасности в рамках проектов по внедрению информационных систем;

• Имеет опыт проведения экспертиз требований технических заданий, договоров, проектной, приемочной и эксплуатационной документации на информационные системы, ИТ-проектов, услуг на соответствие требованиям нормативных документов по ИБ;

• Знаете принципы, основные подходы и практики по созданию комплексных систем защиты информации;

• Имеете опыт разработки технических заданий и проектной документации;

• Знаете законодательство Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России, российских и международных стандартов (ISO 27XXX) в области информационной безопасности, защиты коммерческой тайны, персональных данных.

   

  Желательно:

  1. Опыт классификации информационных активов, оценки рисков информационной безопасности;

  2. Опыт работы в управляющих компаниях и/или холдингах.

Условия:

• Официальное трудоустройство согласно ТК РФ;

• Стабильная конкурентная заработная плата, соответствующая рынку;

• Расширенный пакет социальных льгот и гарантий: корпоративная мобильная связь, ДМС со стоматологией и др.;

• В компании приветствуется профессиональный рост и развитие: реализуются программы обучения и повышения квалификации;

• Работа в крупной компании.