Эксперт по нормативному соответствию (информационная безопасность)

Мы — РТК-Сервис, российский системный интегратор. Мы реализуем крупные, социально-значимые проекты по внедрению и развитию инфокоммуникационной инфраструктуры, инженерных систем, обеспечиваем мультивендорную техническую поддержку ИКТ-инфраструктуры заказчиков. Работаем в интересах как государственных структур, так и крупнейших корпоративных организаций: операторов связи, финансовых организаций, промышленных, торгово-энергетических, транспортных и торговых предприятий.

Наши проектные офисы расположены в Москве, Санкт-Петербурге, Новосибирске, Екатеринбурге, Нижнем Новгороде, Воронеже, Хабаровске и Краснодаре.

Сегодня у Вас есть возможность присоединиться к нашей команде в качестве эксперта по нормативному соответствию (в центе по кибербезопасности)

Вам предстоит:

• Разработка и поддержание в актуальном состоянии внутренних нормативных документов в области информационной безопасности.
• Выполнение мероприятий по контролю соблюдения внутренних нормативных документов в области информационной безопасности в рамках своей компетенции.
• Моделирование угроз: разработка различных сценариев угроз и оценки появления уязвимостей на организации.
• Оценка текущего уровня информационной безопасности.
• Обеспечение соответствия юридических лиц требованиям стандартов кибербезопасности.
• Мониторинг изменений в нормативных актах и адаптация их под специфику компании.
• Оказание методологической и консультационной помощи подразделениям компании по вопросам, касающимся соответствия внутренним нормативным документам и законодательству РФ.
• Проведение внутренних аудитов по информационной безопасности, участие во внешних аудитах и проверках регуляторов.
• Разработка требований ИБ к ИТ-инфраструктуре компании.
• Моделирование процессов информационной безопасности.
• Сотрудничество с IT-отделом для интеграции мер безопасности в существующие процессы.

Критерии успеха:

• Высшее образование, приветствуется в области информационной безопасности или информационных технологий.
• Опыт работы по направлению "Информационная безопасность" в организации, имеющей лицензию ФСБ и/или ФСТЭК, не менее 1-го года.
• Понимание работы Windows и *nix систем, основных средств защиты информации (уметь интерпретировать требования регуляторов под техническую составляющую).
• Знание требований регулирующих организаций в области защиты информации и способы их выполнения (ФСТЭК, ФСБ, Роскомнадзор, ЦБ РФ).
• Знание основных нормативных документов, стандартов и лучших практик в области информационной безопасности (НПА РФ, ФСТЭК, ФСБ, ISO27K, ГОСТ 34, 19, PCI DSS, NIST, CIS, ISF).
• Опыт разработки и внедрения политик безопасности.
• Умение анализировать риски и разрабатывать рекомендации по их минимизации.
• Умение грамотно составлять документы и работать с большими объемами информации.

Присоединившись к нашей команде, Вы получите:

• официальное трудоустройство согласно ТК РФ: мы ответственная белая Компания — выполняем все договорённости и соблюдаем законы;

• работу в компании с аккредитацией в Минцифре;
• возможность гибко строить свой карьерный трек;
• зарплату, соответствующую опыту и навыкам, прозрачную систему мотивации;
• наставничество: коллеги поддерживают нового сотрудника – помогают в изучении бизнес-процессов, систем и правил, принятых в РТК-Сервис;
• поощрение смелых идей и нестандартных решений: наши сотрудники не просто исполнители, они помогают нам улучшать наши бизнес-процессы, оптимизировать + автоматизировать нашу работу, активно участвуют в жизни Компании;
• Well-being-программы — расширенный пакет ДМС со стоматологией, телемедицина 24/7;
• офис \ гибридный формат работы с компенсацией мобильной связи.

Благодарим Вас за отклик на нашу вакансию. Ни один из откликов не остается без внимания. Срок рассмотрения резюме составляет 2-5 рабочих дней.

Если в настоящее время у нас нет подходящих для Вас предложений, мы сохраним Ваше резюме и вернемся к Вам в случае открытия подходящих вакансий.