Руководитель направления методологии, аудита и комплаенса кибербезопасности

☑ Основной блок:

Опыт работы: 3–6 лет.

Тип занятости: полная занятость.

График работы: полный день.

Зарплата: по результату собеседования.

Место работы (точный адрес): Россия, Москва, улица Двинцев, 12к1.

☑ Актуальность объявления:

Это объявление № 25528892 добавлено в базу данных: Среда, 5 февраля 2025 года.

Дата его обновления на этом интернет-ресурсе: Воскресенье, 16 марта 2025 года.

☑ Репутация компании "Schneider Electric":

Читайте свежие отзывы сотрудников об этом работодателе здесь!

Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.

☑ Подробности о вакантном месте:

В настоящий момент мы формируем сильную штатную команду кибербезопасности и находимся в поисках эксперта, который возглавит направление методологии, аудита и комплаенса.

ОСНОВНЫЕ ЗАДАЧИ

• Разработка и внедрение процессов кибербезопасности;
• Разработка и актуализация нормативных документов по процессам кибербезопасности;
• Анализ и моделирование угроз, оценка рисков кибербезопасности, классификация информационных систем по требованиям ИБ;
• Осуществление мероприятий по повышению осведомленности и консультирование персонала по вопросам кибербезопасности;
• Проведение внутренних аудитов кибербезопасности;
• Аудит учетных записей и предоставленных прав доступа к ИТ-активам пользователям;
• Обеспечение и контроль исполнения требований законодательства и внутренних документов, регламентирующих деятельность в области обеспечения кибербезопасности, в том числе в области лицензирования ФСТЭК и ФСБ России.

ПОДРАЗУМЕВАЕТСЯ АКТИВНОЕ УЧАСТИЕ В

• Экспертном сопровождении ИТ-проектов: анализ проектной документации на внедрение/модернизацию информационных систем, формирование и контроль реализации требований по кибербезопасности (в своей зоне ответственности);
• Тестировании решений кибербезопасности;
• Реагировании и расследовании инцидентов информационной безопасности.

ОСНОВНЫЕ ТРЕБОВАНИЯ

• Высшее техническое образование в сфере информационной безопасности (с уклоном в методологию и процессы кибербезопасности);
• Стаж от 5-ти лет работы в сфере кибербезопасности;
• Дополнительное обучение и/или опыт построения процессов кибербезопасности, проведения аудитов кибербезопасности, обеспечения безопасной разработки;
• Опыт разработки политик/стандартов/регламентов/процедур и иной документации в области информационной безопасности;
• Опыт проведения аудитов информационной безопасности;
• Отличное знание нормативной документации в области информационной безопасности, защиты информации и персональных данных;
• Знание международных стандартов в области информационной безопасности (ISO 2700x, NIST, ISA, CIS и т.д.);
• Понимание современных технологий защиты информации;
• Знание методов управления рисками информационной безопасности;
• Желательно наличие сертификатов CISM/CISA.

МЫ ПРЕДЛАГАЕМ

• Оформление в соответствии с ТК РФ;
• Конкурентоспособное вознаграждение;
• ДМС (со стоматологией);
• Корпоративный iPhone и оплата мобильной связи;
• Работа в команде профессионалов одного из крупнейших производителей электротехнического оборудования;
• Уникальная корпоративная культура, которая поощряет индивидуальные достижения и ценит командную работу;
• Возможности для карьерного роста и профессионального развития;
• Гибридный формат работы (home office/office);
• Гибкое начало рабочего дня (можно приступать к работе в период с 08:00 до 10:00);
• График работы – полная занятость (5 дней, с понедельника по пятницу).

☑ О компании:

Логотип (эмблема, торговая марка, бренд) компании:

Сфера деятельности компании: Электроника, приборостроение, бытовая техника, компьютеры и оргтехника; .

☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):