Специалист по информационной безопасности (методология ИБ, GRC)

Что предстоит делать

ЦТиП - аккредитованная IT-компания, нас уже 2000 сотрудников. Мы разрабатываем цифровые решения и продукты для промышленности, активно реализуем проекты по модернизации текущей IT инфраструктуры и проектированию новой.

• Разработка, актуализация и внедрение внутренних документов по информационной безопасности: политик, положений, регламентов, инструкций, методик, стандартов, матриц ответственности и контрольных процедур
• Формирование и развитие единой методологии ИБ для компании и дочерних/зависимых обществ; описание процессов ИБ (например, управление доступом, управление уязвимостями, реагирование на инциденты, безопасная разработка, защита инфраструктуры и т.д.)
• Методологическое сопровождение процессов соответствия требованиям законодательства РФ в области ИБ, персональных данных, КИИ, коммерческой тайны, электронного документооборота и иных применимых областей
• Разработка требований ИБ для ИТ-проектов, бизнес-процессов, закупок, договоров с подрядчиками, внедрения новых информационных систем и сервисов
• Участие в построении и развитии системы управления информационной безопасностью: риск-ориентированный подход, модель контролей, KPI/KRI, внутренние проверки, корректирующие мероприятия
• Подготовка и сопровождение внутренних и внешних аудитов ИБ, проверок регуляторов, самооценок и планов устранения несоответствий
• Мониторинг изменений законодательства РФ, требований ФСТЭК, ФСБ, Роскомнадзора, Банка России — при применимости — и своевременное обновление внутренних документов

Что ждём от вас

• Опыт работы в информационной безопасности, GRC, комплаенсе, методологии ИБ или внутреннем контроле — желательно от 5 лет
• Практический опыт разработки нормативно-методических документов ИБ для крупной организации
• Знание законодательства РФ в области ИБ, ПДн, КИИ и защиты конфиденциальной информации
• Понимание принципов построения СУИБ и риск-ориентированного подхода
• Умение переводить требования законодательства и стандартов в понятные внутренние регламенты, контрольные процедуры и технические требования
• Опыт проведения gap-анализа, аудитов, самооценок, подготовки дорожных карт устранения несоответствий
• Навыки подготовки требований ИБ для ИТ-проектов, технических заданий, договоров, закупочной документации и внутренних стандартов
• Умение работать с несколькими заинтересованными сторонами: ИТ, бизнес, юристы, риск-менеджмент, внутренний аудит
• Навыки презентации материалов руководству и защиты методологических решений
• Знание международных стандартов ИБ
• Опыт взаимодействия с регуляторами или внешними аудиторами

Что предлагаем