Консультант по информационной безопасности Мы ищем в команду специалиста, на вакансию
консультанта по информационной безопасности.
Чем предстоит заниматься: - участие во внешних аудитах информационной безопасности и ИТ-аудитах (на соответствие ФЗ «О персональных данных», ГИС, КИИ, ISO 27к, СТО БР ИББС, 382-П и т.д., а также экспертные аудиты, не привязанными к конкретным требованиям законодательства или стандартам);
- формализовывать разработанные рекомендации и планы по устранению замечаний, выявленных в ходе аудита;
- консультировать заказчиков по выполнению требований регуляторов в части обеспечения ИБ;
- проведение аттестаций объектов информатизации по требованиям безопасности информации;
- разработка организационно-распорядительной документации (политики, положения, модели угроз, инструкции и т.п.) в соответствии с требованиями законодательства РФ в области защиты информации и международных стандартов;
- документальное ведение проектов (подготовка технико-коммерческих предложений, отчетных документов и т.д.);
- готовить презентационные материалы по итогам работ и защищать результаты перед заказчиками;
- подготовка аналитических материалов по вопросам ИБ (статьи для прессы, аналитические отчеты и т.п.).
Необходимые знания и навыки:
- знание федеральных законов в области защиты конфиденциальной информации, персональных данных, КИИ (ФЗ-152, ФЗ-63, ФЗ-187, ПП 127), требований руководящих документов ФСТЭК, ФСБ, Минкомсвязи (21-й, 17-й, 31-й, 227, 229, 127, 235, 239 приказы ФСТЭК, ПКЗ-2005, 378 приказ ФСБ), ГОСТы по информационной безопасности;
- понимание нормативных документов Банка России по информационной безопасности (СТО БР ИББС, положения, указания Банка России, 382-П);
- знание продуктов и технологий обеспечения безопасности прикладного уровня/бизнес-приложений в областях: защиты от НСД, аутентификации, защиты средств виртуализации и виртуальных машин, антивирусной защиты, защиты каналов связи, межсетевого экранирования, обнаружения вторжений, анализа защищенности;
- знание архитектуры построения современных информационных систем и подходов к обеспечению их ИБ (инфраструктура, виртуализация, СУБД, бизнес-приложения, ЛВС);
- знание технологий и принципов построения LAN, WAN, систем видеоконференцсвязи, IP-телефонии, контакт-центров, беспроводных сетей, сетевой и вычислительной инфраструктуры ЦОД, инфраструктуры информационной безопасности, технологий виртуализации инфраструктуры, SDN;
- знание актуальных угроз ИБ, понимание принципов проведения атак на информационные системы;
- технический английский (чтение).
Вашим плюсом будет: - опыт самостоятельной реализации проектов по организации защиты информации;
- умение собирать, структурировать, документировать и анализировать информацию о процессах обеспечения безопасности и обработки информации, в том числе ПДн, коммерческой тайны и т.д.;
- умение увязать нормативные требования по защите информации с организационными и техническими мерами.
Мы предлагаем: - полное соблюдение ТК РФ (отпуска, больничные и т.п.);
- гибридный гибкий рабочий график;
- офис в пешей доступности от метро Электрозаводская, Семеновская;
- ДМС с расширением ВЗР (страхование выезжающих за рубеж);
- зарплата по результатам собеседования, индивидуальный подход к премированию.
Если после прочтения описания вакансии Вы думаете, что мы подходим друг другу, то ждём Ваше резюме!
Контактное лицо: Шестакова Августина, HR-менеджер.
Телефон: +7 (985) 181-75-81, +7 (918) 798-43-94,
Telegram @INFORION_HR, эл. почта:
resume@inforion.ru