Аналитик по информационной безопасности

Аналитик по информационной безопасности

Направление аудитов Аналитического центра сейчас активно развивается, поэтому мы расширяем нашу крутую команду и находимся в поиске Аналитика по информационной безопасности – специалиста, который является экспертом в области законодательства по информационной безопасности.


    Чем сейчас мы занимаемся в направлении аудитов?
  • Проводим аудиты и оценки соответствия по различным тематикам в области ИБ: от традиционных персональных данных и коммерческой тайны до международных стандартов и требований ISO, NIST, GDPR.
  • Разрабатываем меры по повышению уровня ИБ: от стратегии ИБ и концептуальных проектов до регламентов и инструкций.
  • Постоянно повышаем свои компетенции: сдаем экзамены на получение международных сертификатов по ИБ (CISSP, CISA, CISM), проводим ликбезы для коллег, участвуем в митапах с коллегами по спорным вопросам в области ИБ, ведем вебинары для потенциальных заказчиков, пишем отзывы на проекты документов технического комитета по стандартизации «Защита информации», ведь УЦСБ является членом ТК 362; выступаем с исследовательскими докладами на научно-техническом совете УЦСБ.


    Основные задачи наших аналитиков:
  • Участие в проектной деятельности:
    1. снятие потребности с Заказчика, защита результатов работ перед Заказчиком;
    2. проведение аудита в области обеспечения безопасности информационных систем персональных данных, объектов критической информационной инфраструктуры, объектов банковской инфраструктуры (СТО БР ИББС, ГОСТ Р 57580), комплексных аудитов по информационной безопасности ISO 27001 и пр.;
    3. разработка рекомендаций по совершенствованию уровня ИБ;
    4. разработка проектов организационно-распорядительной документации по ИБ для наших Заказчиков (Стратегии, Политики, Регламенты и пр.).
  • Участие в пресейлах:
    1. разработка технико-коммерческих предложений, технических заданий на оказание услуг, разработка презентаций по предлагаемым услугам.
  • Участие в маркетинговых активностях:
    1. подготовка статей и публикаций;
    2. формирование контента для сайта в части услуг направления аудитов;
    3. проведение вебинаров;
    4. участие в конференциях в роли докладчика.
  • Участие во внутренних и внешних обучениях.


    Чего мы от тебя ждем?
  • Ты обладаешь важными для нас профессиональными компетенциями (hard skills):
    1. опыт проведения аудитов в области защиты персональных данных, коммерческой тайны, объектов критической информационной инфраструктуры, объектов банковской инфраструктуры (152-ФЗ, 187-ФЗ, ГОСТ Р 57580, СТО БР ИББС);
    2. опыт приведения процессов обеспечения ИБ в соответствие требованиям законодательства;
    3. опыт проведения категорирования объектов критической информационной инфраструктуры;
    4. хорошее знание нормативной базы: №149-ФЗ, №152-ФЗ, №187-ФЗ, №98-ФЗ и их подзаконных актов, нормативных и методических документов ФСТЭК России и ФСБ России, нормативных документы Банка России по информационной безопасности;
    5. дополнительное преимущество: умение делать презентации и опыт публичных выступлений.
  • У тебя выражены неспециализированные навыки (soft skills):
    1. аналитическое мышление, умение систематизировать информацию, выстраивать причинно-следственные связи, умение видеть конечную цель для достижения наилучшего результата;
    2. самостоятельность, внимательность, быстрая обучаемость, открытость, активность, позитивное мышление;
    3. желание развиваться и делиться своим профессиональным опытом с коллегами.