Чем предстоит заниматься?
– Разработка и актуализация ИБ‑документации в части комплаенса: политики, стандарты, регламенты, модели угроз, организационно‑распорядительная документация в соответствии с требованиями ФСТЭК, ФСБ, Банка России, Минцифры;
– Анализ внутренних проектных и эксплуатационных документов на соответствие нормативно‑правовым актам (152‑ФЗ, 187‑ФЗ, 149‑ФЗ), приказам ФСТЭК (117, 17, 21, 235, 239) и требованиям ФСБ по криптографической защите;
– Отслеживание изменений в законодательстве и подготовка предложений по адаптации внутренних процессов под новые требования;
– Подготовка и проведение аудитов. Сопровождение внешних проверок регуляторов (ФСТЭК, ФСБ, ЦБ), взаимодействие с проверяющими, подготовка ответов и корректирующих мероприятий;
– Методологическая поддержка проектов по выполнению требований 152‑ФЗ и 187‑ФЗ, разработка программ и методик оценки соответствия;
– Подготовка аналитических, методологических и информационных материалов;
– Контроль корректности требований, которые закладываются в проекты;
– Получение исходных данных, разработка, ревью, актуализация регламентов;
– Участие в построении процессов ИБ: внедрение практик комплаенса, оптимизация процессов, развитие внутренних методологий и обеспечение их соответствия требованиям регуляторов;
– Создание визуальных материалов: подготовка диаграмм, схем, графиков, формализующих требования регуляторов и внутренние процессы.
Требования:
– Опыт от 3 лет в ИБ, аудите ИБ, методологии или смежных направлениях;
– Глубокое знание нормативно‑правовой базы в области ИБ: 152‑ФЗ, 187‑ФЗ, 149‑ФЗ, приказы ФСТЭК №17, №21, №235, №239, требования ФСБ к криптографии, ГОСТ Р 57580;
– Знание структуры технической документации;
– Опыт взаимодействия с техническими специалистами (архитекторы, инженеры, проектировщики), умение интерпретировать регуляторные требования для технических команд;
– Способность формализовать требования регуляторов в технические задания, регламенты, стандартные операционные процедуры;
– Владение инструментами: Confluence, MS Word (стили, шаблоны), MS Visio, Excel; знание BPMN 2.0 и EPC‑нотаций;
– Способность объяснять сложные нормативные требования простым языком;
– Системное мышление, внимательность к деталям, аналитические навыки;
– Опыт обработки исходных данных, разработки и ревью сложной документации;
– Знание форматов электронных документов и особенностей их использования в рамках требований регуляторов.
Мы предлагаем:
– Официальное оформление в аккредитованную ИТ-компанию;
– Конкурентный оклад, премии по результатам работы;
– Сильная команда экспертов, которые всегда готовы помочь и поделиться знаниями;
– Возможность работать над передовыми продуктами в сфере кибербезопасности;
– Перспективы для профессионального и карьерного продвижения;
– Корпоративные мероприятия, путешествия, спортивные активности онлайн и оффлайн (онлайн-марафоны, бег, йога, волейбол, лыжи, и др.).
Социальный пакет:
– ДМС со стоматологией в лучших клиниках России, возможность подключить родственников по корпоративным ценам;
– Доплата больничных до 100% от оклада (14 дней в году), 10 оплачиваемых day-off на случай форс-мажора;
– Возможность бесплатного обучения: внешние обучения, профильные конференции, а также наши внутренние курсы и электронная корпоративная библиотека с сотнями книг;
– Скидки от компаний-партнеров: спорт, английский, психолог, интернет и многое другое;
– Материальная помощь при важных событиях в жизни (заключение брака, рождение детей и другое);
– Гибридный формат работы в современном офисе рядом с м.Охотный ряд/Савёловская.