Эксперт по информационной безопасности

Обязанности:
Разработка и проведение мероприятий по обеспечению ИБ
Разработка и актуализация внутренней нормативной и организационно-распорядительной документации по ИБ
Создание, совершенствование и сопровождение систем защиты персональных данных и разработка необходимой нормативной документации в соответствии с ФЗ-152
Организация обучения и повышения осведомленности сотрудников по вопросам ИБ (включая вопросы организации обработки персональных данных)
Контроль исполнения политик и требований Компании в области ИБ
Проведение анализа и аудита информационных систем и систем защиты информации в части соответствия требованиям законодательства в области защиты информации и лучшим практикам
Управление проектами по развитию и внедрению систем ИБ
Разработка архитектурных и проектных решений по ИБ для повышения ИБ
Участие в пилотировании, сравнении и выборе систем обеспечения ИБ
Работа с интеграторами и вендорами по внедрению систем ИБ
Администрирование средств защиты информации
Формирование архитектурных принципов, стандартизованных архитектурных решений, типовых требований в области ИБ
Сопровождение и консультирование ИТ проектов, анализ концептуального дизайна, архитектурных решений и проектной документации на новые и дорабатываемые информационные системы в части соответствия требованиям ИБ, формирование требований и предложений по оптимизации архитектуры информационных систем, интеграций, разработки внутреннего ПО, используемых технологий и технический средств с точки зрения повышения уровня ИБ
Определение и выбор способов и средств реализации требований ИБ в информационных системах, описание технических решений по реализации подсистем защиты информации в рамках разработки архитектурных решений и проектной документации
Согласование технических заданий и схем внедряемых ИТ систем и сервисов компании с учётом требований ИБ
Организация работ по защите конфиденциальной информации и сведений составляющих коммерческую тайну
Организация выявления утечек конфиденциальной информации
Консультирование сотрудников компании по вопросам ИБ. Ведение базы знаний по ИБ
Выявление потенциальных угроз, проведение оценки рисков и их воздействия, разработка и внедрение мер по управлению и снижению рисков.
Требования:
Опыт работы в области ИБ, желательно в международной компании с развитой ИТ-инфраструктурой и направлением кибербезопасности, не менее 5 лет
Опыт работы в области технической защиты персональных данных
Опыт разработки организационно-распорядительной документации в сфере ИБ и защиты персональных данных
Экспертные знания современных методов и средств защиты информации
Опыт внедрения и развития процессов ИБ
Опыт работы в области управления рисками
Понимание процессов обеспечения непрерывности и восстановления деятельности
Успешный опыт внедрения и реализации проектов по внедрению систем по направлению ИБ (контроля действий привилегированных пользователей, защиты конфиденциальной информации, и т.п.)
Знание и опыт применения основных нормативных документов, стандартов и лучших практик в области ИБ (НПА РФ, ФСТЭК, ФСБ, ISO27K, NIST, CIS, ISF и пр.)