Вакансия не актуальна и перемещена в архив

Специалист (ведущий специалист) по оценке рисков информационной безопасности

150 000 руб.

Вакансия "Специалист (ведущий специалист) по оценке рисков информационной безопасности"
Полная занятость, полный рабочий день

Откликнуться

Опубликовано 14 сентября 2022 года

Обновлено 14 сентября 2022 года

Работодатель

ООО "ЮНИРЕСТ"

Место работы

г. Москва, Старопетровский проезд, дом: ДОМ 11; корпус: КОРПУС 1; офис/квартира: ЭТАЖ 3 (ПОМЕЩЕНИЕ Х);
г. Москва

Показать на карте

Обязанности

Комплексное обеспечение кибербезопасности для продуктов, услуг и процессов корпоративного бизнеса;
Выявление, анализ угроз и оценка рисков кибербезопасности инфраструктуры, выбор адекватных и оптимальных мер защиты;
Аудит проектов с точки зрения информационной безопасности: проработка бизнес-требований и технических заданий по вопросам обеспечения информационной безопасности;
Обеспечение организационной защиты персональных данных, коммерческой тайны, конфиденциальной информации;
Анализ рисков/экспертиза проектов по внедрению и модернизации информационных систем в качестве эксперта информационной безопасности;
Ведение проектов по внедрению средств обеспечения информационной безопасности;
Мониторинг и контроль защищенности IT-инфраструктуры, выявление и устранение уязвимостей защищаемых ресурсов;
Анализ информационных рисков, рисков технической архитектуры проектов;
Развитие методологии и процессов оценки рисков информационной безопасности (закупочные риски и др);
Создание и поддержка реестра рисков информационной безопасности, тепловые карты;
Разработка шаблонов матриц доступа;
Развитие методологии классификации информационных активов;

Премии и бонусы

Премия расчитывается индивидуально в зависимости от выполнения целей (годовая)

Общие требования

Опыт работы в области информационной безопасности от 3 лет;
Высшее техническое образование (желательно профильное в области информационной безопасности);
Навыки технического писателя информационной безопасности;
Знание международных стандартов в области информационной безопасности;
Опыт разработки организационно распорядительной и технической документации;
Знание методов и основ оценки и управления рисками информационной безопасности;
Опыт управления рисками информационной безопасности и участие в оценке рисков компании;
Знание технологий защиты информации (антивирусная защита, электронная подпись, защита от утечек информации, межсетевое экранирование, защита от сетевых атак и т. д. );
Хорошее представление о различных бизнес-процессах компаний с франчайзинговой структурой (как преимущество);
Знание систем ведения проектов и требований;
Знание безопасного цикла разработки приложений;
Знание российских и международных стандартов в области информационной безопасности, требований регулирующих организаций и способов их выполнения;
Аналитический склад ума;
Знание принципов работы компьютерной и сетевой безопасности, безопасности основных средств, cистема управления базами данных, web-приложений;
Наличие сертификатов, подтверждающих профессиональные компетенции;

Опыт работы

Не менее 3 лет

Загрузка...