Консультант-аналитик

Работодатель:

ОАО "ЭЛВИС-ПЛЮС"

- Работа в стабильной, развивающейся Компании, расположенной в Свободной экономической зоне в городе Зеленограде;
- заработная плата по результатам собеседования
- график работы с 9.00 до 18.00
- медицинская страховка, посещение спортивного клуба, корпоративные мероприятия.
- программы профессионального развития сотрудников, корпоративное обучение.

Обязанности:

- Проведение аудитов защищенности организаций и ИС;
- Оценка информационных рисков, угроз безопасности информации корпоративным информационным ресурсам Заказчика.
- Разработка документов политики обеспечения безопасности информации и
организационно-распорядительных документов по вопросам организации безопасности информации;
- Разработка методик оценки рисков и состояния защищенности объектов Заказчика, программ проведения обследования информационных процессов Заказчика, разработка информационных моделей деятельности подразделений Заказчика;
- Консультирование по вопросам правоприменимости положений законодательства при организации безопасности информации, определения степени конфиденциальности информационных ресурсов, соответствия российских требований международным стандартам, применимости положений международных стандартов для обеспечения требуемого уровня защищенности информационных ресурсов.
- Разработка и совершенствование шаблонов документов Политики информационной безопасности систем защиты информации, используемых на объектах Заказчика;

zelhome.ru

Требования: Пол Муж/жен.; возраст 20- 40 лет.Образование: Высшее техническое в области ИТ или ИБ. Опыт работы: желателен от 2-х лет в сфере: IT-интеграторы, интеграторы ИБ, крупные компании, имеющие подразделения по защите информации.Необходимые знания и навыки:- Знание российской законодательной и нормативной базы в сфере ИБ (РД Гостехкомиссии России, СТР-К, РД ФСТЭК России по защите персональных данных), российских и международных стандартов (в том числе стандарта Банка России СТО БР ИББС, ISO/IEC 27001, ISO/IEC 27002, 15408), опыт их практического использования в работе;- Опыт проведения аудитов ИБ, формирования предложений и решений по повышению уровня ИБ в соответствии со стандартами ИБ;- Знание методологий и опыт анализа и оценки угроз ИБ и рисков ИБ;- Опыт разработки концептуальных документов и организационно-распорядительной документации;- Наличие сертификатов BSI (введение, внедрение, внутренний аудитор); желательно наличие сертификата ISMS Lead Auditor;- Знание продуктов и решений в области ИБ (VPN, PKI, межсетевое экранирование, управление и мониторинг ИБ, системы обнаружения атак, системы контекстной фильтрации, антивирусы, управление учетными записями, аутентификация, идентификация, системы аудита уровня ИБ);