Методолог в области ИБ
Чем предстоит заниматься:
– Разработка и сопровождение локальных нормативных актов в области ИБ (регламенты, методики, инструкции, плейбуки);
– Формирование единых стандартов описания процессов ИБ;
– Ведение и актуализация нормативной базы, контроль её соответствия требованиям законодательства и регуляторов;
– Проектирование, описание и оптимизация процессов реагирования на инциденты ИБ;
– Формирование и поддержка системы мер ИБ, планов внедрения и мероприятий;
– Анализ текущих практик и сопоставление их с действующими регламентами;
– Выявление несоответствий, подготовка предложений по улучшению процессов и документации;
– Участие в внутренних проверках, аудитах и оценках соответствия требованиям ИБ и персональных данных.
Что мы ожидаем:
– Опыт разработки нормативных документов: регламентов, методик, инструкций, плейбуков реагирования и процессных моделей;
– Опыт рисования и анализирования процессов. Владеть популярными способами нарисовать схему работы (BPMN, UML) и уметь пользоваться офисными программами для этого (вроде Confluence и Jira);
– Опыт проведения "аудита" процессов. Увидеть, как процесс работает сейчас (AS-IS), найти слабые места и спроектировать, как он должен работать идеально (TO-BE).
– Знание законов о данных. Понимать основные российские законы о защите информации и персональных данных (152-ФЗ, 149-ФЗ), чтобы прописывать правила в соответствии с ними.