Главный специалист методологии информационной безопасности

Требования:

• Требования:
  • Высшее образование, информационная безопасность (ИБ) или информационные технологии (ИТ).
  • Опыт работы по направлению ИБ не менее 4 лет.
  • Знание требований национального законодательства и международных стандартов по кибербезопасности и управления рисками ИБ.
  • Опыт разработки документов, регламентирующих основные процессы информационной безопасности и / или управления рисками ИБ.
  • Опыт внедрения политик, положений, процедур ИБ в организациях.
  • Опыт проведения аудита систем ИT и ИБ.
  • Знание основных типов систем ИБ и принципов их работы.
  • Понимание жизненного цикла управления бизнес-процессами, а также управления изменениями в рамках непрерывного улучшения.
  • Опыт написания политик и процедур по направлению ИБ.
  • Способность самостоятельно выполнять поставленные задачи, а также желание работать в команде.

Обязанности:

• Разработка и поддержка в актуальном состоянии внутренних документов Банка по направлению ИБ (политик, регламентов, процедур и т.п.) и координация их согласования и утверждения.
• Методологическая поддержка работы подразделения ИБ Банка.
• Проведение внутренних контролей для обеспечения эффективности процессов ИБ.
• Инвентаризация и классификация информационных ресурсов Банка.
• Оценка рисков ИБ, формирования мер по их минимизации и разработка плана обработки рисков.
• Стандартизация подходов к обеспечению ИБ Банка.
• Контроль реализации программы развития ИБ, а также статуса внедрения организационных и технических мероприятий ИБ.
• Участие в процессе управления инцидентами ИБ.
• Консультирование сотрудников по вопросам ИБ (в рамках функциональных обязанностей).
• Обобщение отчетности и сбор информации о функционировании процессов ИБ для представления руководству.
• Рассмотрение инцидентов ИБ.
• Разработка плана мероприятий по уменьшению выявленных рисков.
• Контроль выполнения разработанных мероприятий по минимизации рисков.
• Участие в мероприятиях по аудиту информационной безопасности.