-
Высшее образование в области информационных технологий, информационной безопасности, стандартизации или управления качеством
-
Опыт работы от 2 лет в аналогичной сфере
-
Наличие профессиональных сертификатов (например, ISO, CISSP, CISA) будет преимуществом
-
Глубокие знания и опыт работы с международными стандартами: ISO 27001, ISO 9001, ISO 20000-1
-
Опыт в разработке и описании бизнес-процессов
-
Практические навыки проведения внутренних аудитов и подготовки отчётов по их результатам
-
Знание основ IT-инфраструктуры: навыки администрирования операционных систем Windows и Linux
-
Базовые знания в области сетевого оборудования (Cisco, Juniper) и систем мониторинга будут плюсом
-
Понимание принципов документооборота и делопроизводства
-
Знание законодательства и нормативных актов в области защиты информации
Требования:
-
Поддержка и развитие интегрированной системы менеджмента (ИСМ)
-
Подготовка и участие в сертификационных и инспекционных аудитах на соответствие международным стандартам
-
Проведение внутренних проверок и аудитов (включая аудиты информационной безопасности) и подготовка соответствующей отчётности
-
Разработка, согласование и актуализация внутренней документации по ИСМ и информационной безопасности (регламенты, бизнес-процессы, техническая документация)
-
Оказание методологической и технической поддержки подразделениям и сотрудникам по вопросам ИСМ и IT-безопасности
-
Мониторинг IT-инфраструктуры, выявление угроз и уязвимостей
-
Контроль правомерности использования программного обеспечения
- Внесение предложений по улучшению деятельности в рамках своей компетенции
- Работа над масштабными проектами государственного уровня
- Премии к праздникам, выплаты на оздоровление к отпуску
- Оплата обучения и сертификаций
- Корпоративные тимбилдинги
- Возможность карьерного роста в стабильной организации
Ключевые навыки
- Информационная безопасность
- ISO 27001
- Аудит информационной безопасности
- CISSP
- CISA
- ISO 9001