Аналитик по информационной безопасности

Направление аудитов Аналитического центра сейчас активно развивается, поэтому мы расширяем нашу крутую команду и находимся в поиске Аналитика по информационной безопасности – специалиста, который является экспертом в области законодательства по информационной безопасности.

• Проводим аудиты и оценки соответствия по различным тематикам в области ИБ: от традиционных персональных данных и коммерческой тайны до международных стандартов и требований ISO, NIST, GDPR.
• Разрабатываем меры по повышению уровня ИБ: от стратегии ИБ и концептуальных проектов до регламентов и инструкций.
• Постоянно повышаем свои компетенции: сдаем экзамены на получение международных сертификатов по ИБ (CISSP, CISA, CISM), проводим ликбезы для коллег, участвуем в митапах с коллегами по спорным вопросам в области ИБ, ведем вебинары для потенциальных заказчиков, пишем отзывы на проекты документов технического комитета по стандартизации «Защита информации», ведь УЦСБ является членом ТК 362; выступаем с исследовательскими докладами на научно-техническом совете УЦСБ.

• Участие в проектной деятельности:

1. снятие потребности с Заказчика, защита результатов работ перед Заказчиком;
2. проведение аудита в области обеспечения безопасности информационных систем персональных данных, объектов критической информационной инфраструктуры, объектов банковской инфраструктуры (СТО БР ИББС, ГОСТ Р 57580), комплексных аудитов по информационной безопасности ISO 27001 и пр.;
3. разработка рекомендаций по совершенствованию уровня ИБ;
4. разработка проектов организационно-распорядительной документации по ИБ для наших Заказчиков (Стратегии, Политики, Регламенты и пр.).

• Участие в пресейлах:разработка технико-коммерческих предложений, технических заданий на оказание услуг, разработка презентаций по предлагаемым услугам.
• Участие в маркетинговых активностях:

1. подготовка статей и публикаций;
2. формирование контента для сайта в части услуг направления аудитов;
3. проведение вебинаров;
4. участие в конференциях в роли докладчика.

• Участие во внутренних и внешних обучениях.

• Ты обладаешь важными для нас профессиональными компетенциями (hard skills):

1. опытом проведения аудитов в области защиты персональных данных, коммерческой тайны, объектов критической информационной инфраструктуры, объектов банковской инфраструктуры (152-ФЗ, 187-ФЗ, ГОСТ Р 57580, СТО БР ИББС);
2. опытом приведения процессов обеспечения ИБ в соответствие требованиям законодательства;
3. опытом проведения категорирования объектов критической информационной инфраструктуры;
4. хорошим знанием нормативной базы: №149-ФЗ, №152-ФЗ, №187-ФЗ, №98-ФЗ и их подзаконных актов, нормативных и методических документов ФСТЭК России и ФСБ России, нормативных документы Банка России по информационной безопасности;
5. дополнительное преимущество: умение делать презентации и опыт публичных выступлений.

• У тебя выражены неспециализированные навыки (soft skills):

1. аналитическое мышление, умение систематизировать информацию, выстраивать причинно-следственные связи, умение видеть конечную цель для достижения наилучшего результата;
2. самостоятельность, внимательность, быстрая обучаемость, открытость, активность, позитивное мышление;
3. желание развиваться и делиться своим профессиональным опытом с коллегами.