- Подготавливать исходные данные для оценки рисков информационной безопасности при заключении договоров аренды и управлении объектами недвижимости;
- Обеспечивать конфиденциальность промежуточных данных и выводов, полученных в процессе анализа рисков, с правом раскрывать такую информацию только непосредственному руководителю и только в случае, если это не создает дополнительных рисков для Общества;
- Разрабатывать проекты документов, регламентов и рекомендаций в области информационной безопасности;
- Проводить анализ и проверку информации, связанной с потенциальными угрозами (внешними и внутренними), влияющими на деятельность Общества;
- Составлять отчеты о выявленных рисках и мерах по их минимизации в сроки и объеме, определяемых непосредственным руководителем или в зависимости от сложности выявленных угроз;
- Осуществлять контроль за соблюдением требований информационной безопасности в рамках договорной работы и деятельности подразделений;
- Участвовать в разработке и внедрении мер по предотвращению утечек данных, кибератак и иных инцидентов, влияющих на репутацию и финансовое положение Общества;
- Выполнять устные и письменные поручения Начальника отдела информационной безопасности и вышестоящего руководства в рамках своих функций;
- Выезжать в служебные командировки (включая местного значения) для выполнения задач по обеспечению информационной безопасности по согласованию с непосредственным руководителем и с учетом целесообразности таких поездок;
- Инициировать пересмотр или приостановку договорной работы и иных процессов Общества в случае выявления потенциальных финансовых, репутационных или иных рисков, с правом требовать документального подтверждения отсутствия таких рисков от ответственных подразделений;
- Организовывать работу с электронно-цифровыми подписями.
- Разрабатывать программы обучения по вопросам информационной безопасности и обучать работников правилам кибергигиены;
- Сопровождать закупочную деятельность отдела информационной безопасности.
-
Опыт работы методологом, DPO или аналитиком в области информационной безопасности (3+ лет);
-
Знание лучших практик, стандартов информационной безопасности и федеральных законов, таких как ISO 27001, NIST, ФЗ-152, 187, Регламенты, приказы и методики ФСТЭК/ФСБ, РКН;
-
Понимание актуальных угроз информационной безопасности и механизмов их предотвращения;
-
Опыт разработки методологии и внутренних регламентов в сфере информационной безопасности;
-
Умение разрабатывать и проводить программы обучения по вопросам информационной безопасности;
-
Высшее образование в области информационных технологий, кибербезопасности или смежных направлениях или профессиональная переподготовка не менее 504 часов;
Понимание работы инструментов и технологий безопасности (NGFW, СЗИ от НСД, IDS/IPS, DLP и т.д.);
-
Навыки проведения аудитов и анализа рисков в сфере информационной безопасности;
-
Опыт взаимодействия с контрольно-надзорными органами (РКН, ФСТЭК, ЦБ и т.д.).
- Оформление по ТК РФ;
- Прозрачная система оплаты труда;
- График работы 5/2 с 10:00 до 19:00;
- Дружный коллектив;
- Помощь в адаптации на период испытательного срока;
- ДМС;
- Прекрасный офис, безлимитный кофе;
- Удобная локация (5 мин. от метро Киевская).