• Участие в проведении внутренних аудитов соответствия требованиям локальных нормативных актов, законодательным требованиям и требованиям применимых стандартов, комплексных и локальных проверок состояния защищенности информационных активов Учреждения;
• Контроль выполнения сторонними организациями и подразделениями Учреждения требований по защите информации в процессе проектирования, разработки, внедрения и сопровождения (технической поддержки) при эксплуатации информационных систем, сервисов и средств защиты информации в Учреждении;
• Участие в тестировании, модернизации и развитии систем защиты информации в процессе эксплуатации, развития и вывода из эксплуатации компонентов системы защиты информации;
• Участие в проверках, профилактическом обслуживании, решении нештатных ситуаций, возникших в процессе эксплуатации аппаратных и программных средств защиты информации.

Требования:

• знание технологий и методов защиты информации, возможностей и принципов функционирования основных классов средств защиты информации;
• знание методик проведения внутренних аудитов информационной безопасности;
• знание норм действующего законодательства РФ в области защиты информации, отечественных и международных стандартов, рекомендаций, лучших практик в области кибербезопасности;
• опыт внедрения систем менеджмента;
• опыт проведения внутренних аудитов системы управления информационной безопасностью;
• опыт разработки программ и материалов для обучения пользователей по вопросам информационной безопасности;
• опыт проведения анализа рисков и угроз, моделирования угроз и нарушителей;
• опыт подготовки локальных нормативных актов, технической документации;
• опыт выстраивания новых и оптимизации существующих процессов обеспечения безопасности;
• желательно наличие сертификата ISMS ISO 27001 Lead Implementer и (или) ISMS ISO 27001 Internal Auditor
• желательно наличие сертификата ISO 22301 Lead Implementer

• График работы 5/2, с 9:00 до 18:00, пятница - короткий день (до 16:45)

• Офис расположен м. Октябрьская, ул. Большая Якиманка 42 к. 1-2

• Оплата труда Оклад + Премии (KPI), обсуждается с успешным кандидатом

• ДМС, корпоративный спорт, система материальной помощи

• Рассматриваем кандидатов в том числе без опыта работы, выпускников ВУЗов с высшим образованием в сфере информационной безопасности, готовых развиваться в данном направлении