Описание вакансии
Чем предстоит заниматься:
• Разработка и актуализация ИБ‑документации в части комплаенса: Политики, стандарты, регламенты, модели угроз, организационно‑распорядительная документация в соответствии с требованиями ФСТЭК, ФСБ, Банка России, Минцифры;
• Анализ внутренних проектных и эксплуатационных документов на соответствие нормативно‑правовым актам (152‑ФЗ, 187‑ФЗ, 149‑ФЗ), приказам ФСТЭК (117, 17, 21, 235, 239) и требованиям ФСБ по криптографической защите;
• Отслеживание изменений в законодательстве и подготовка предложений по адаптации внутренних процессов под новые требования;
• Подготовка и проведение аудитов. Сопровождение внешних проверок регуляторов (ФСТЭК, ФСБ, ЦБ), взаимодействие с проверяющими, подготовка ответов и корректирующих мероприятий;
• Методологическая поддержка проектов по выполнению требований 152‑ФЗ и 187‑ФЗ, разработка программ и методик оценки соответствия;
• Подготовка аналитических, методологических и информационных материалов; контроль корректности требований, которые закладываются в проекты;
• Получение исходных данных, разработка, ревью, актуализация регламентов;
• Участие в построении процессов ИБ: Внедрение практик комплаенса, оптимизация процессов, развитие внутренних методологий и обеспечение их соответствия требованиям регуляторов;
• Создание визуальных материалов: Подготовка диаграмм, схем, графиков, формализующих требования регуляторов и внутренние процессы.
Что нам важно:
• Опыт от 3 лет в ИБ, аудите ИБ, методологии или смежных направлениях.
• Глубокое знание нормативно‑правовой базы в области ИБ: 152‑ФЗ, 187‑ФЗ, 149‑ФЗ, приказы ФСТЭК №17, №21, №235, №239, требования ФСБ к криптографии, ГОСТ Р 57580.
• Знание структуры технической документации.
• Опыт взаимодействия с техническими специалистами (архитекторы, инженеры, проектировщики), умение интерпретировать регуляторные требования для технических команд.
• Способность формализовать требования регуляторов в технические задания, регламенты, стандартные операционные процедуры.
• Владение инструментами: Confluence, MS Word (стили, шаблоны), MS Visio, Excel; знание BPMN 2.0 и EPC‑нотаций.
• Способность объяснять сложные нормативные требования простым языком.
• Системное мышление, внимательность к деталям, аналитические навыки.
• Опыт обработки исходных данных, разработки и ревью сложной документации.
• Знание форматов электронных документов и особенностей их использования в рамках требований регуляторов.
• Разработка и актуализация ИБ‑документации в части комплаенса: Политики, стандарты, регламенты, модели угроз, организационно‑распорядительная документация в соответствии с требованиями ФСТЭК, ФСБ, Банка России, Минцифры;
• Анализ внутренних проектных и эксплуатационных документов на соответствие нормативно‑правовым актам (152‑ФЗ, 187‑ФЗ, 149‑ФЗ), приказам ФСТЭК (117, 17, 21, 235, 239) и требованиям ФСБ по криптографической защите;
• Отслеживание изменений в законодательстве и подготовка предложений по адаптации внутренних процессов под новые требования;
• Подготовка и проведение аудитов. Сопровождение внешних проверок регуляторов (ФСТЭК, ФСБ, ЦБ), взаимодействие с проверяющими, подготовка ответов и корректирующих мероприятий;
• Методологическая поддержка проектов по выполнению требований 152‑ФЗ и 187‑ФЗ, разработка программ и методик оценки соответствия;
• Подготовка аналитических, методологических и информационных материалов; контроль корректности требований, которые закладываются в проекты;
• Получение исходных данных, разработка, ревью, актуализация регламентов;
• Участие в построении процессов ИБ: Внедрение практик комплаенса, оптимизация процессов, развитие внутренних методологий и обеспечение их соответствия требованиям регуляторов;
• Создание визуальных материалов: Подготовка диаграмм, схем, графиков, формализующих требования регуляторов и внутренние процессы.
Что нам важно:
• Опыт от 3 лет в ИБ, аудите ИБ, методологии или смежных направлениях.
• Глубокое знание нормативно‑правовой базы в области ИБ: 152‑ФЗ, 187‑ФЗ, 149‑ФЗ, приказы ФСТЭК №17, №21, №235, №239, требования ФСБ к криптографии, ГОСТ Р 57580.
• Знание структуры технической документации.
• Опыт взаимодействия с техническими специалистами (архитекторы, инженеры, проектировщики), умение интерпретировать регуляторные требования для технических команд.
• Способность формализовать требования регуляторов в технические задания, регламенты, стандартные операционные процедуры.
• Владение инструментами: Confluence, MS Word (стили, шаблоны), MS Visio, Excel; знание BPMN 2.0 и EPC‑нотаций.
• Способность объяснять сложные нормативные требования простым языком.
• Системное мышление, внимательность к деталям, аналитические навыки.
• Опыт обработки исходных данных, разработки и ревью сложной документации.
• Знание форматов электронных документов и особенностей их использования в рамках требований регуляторов.
ID: 895
Отправить резюме
Мы предлагаем будущим сотрудникам
-
Социальную
поддержку
- Отсрочка от армии, бронирование в случае мобилизации
- Материальная помощь в случае важных событий сотрудника
- Доплата отпускных, больничных и командировочных до 100% оклада + 10 оплачиваемых дейофф в году
- ДМС со стоматологией
- Скидки от компаний-партнеров: спорт, английский, психолог, интернет и многое другое
-
Комфортные
условия работы
- Конкурентный оклад, премии по результатам работы
- Перспективы для профессионального и карьерного продвижения
- Офис, в котором приятно работать
- Возможность работать над передовыми продуктами в сфере кибербезопасности
- Сильная команда экспертов, которые всегда готовы помочь и поделиться знаниями
-
Интересные
мероприятия
- Регулярные открытые диалоги с руководством о важных новостях и событиях
- Экспертные конференции, где каждый может поделиться кейсом
- Совместные путешествия с коллегами по России
- Спортивные активности онлайн и офлайн (онлайн-марафоны, бег, йога, волейбол, лыжи, и др.)
- Вместе отмечаем важные события и праздники
Галерея Solar
