Методолог по информационной безопасности
СММ-РитейлОписание
Что предстоит делать:
- Разрабатывать методические материалы по вопросам кибербезопасности, включая руководства, политики, инструкции и стандарты.
- Создавать и поддерживать программы обучения по кибербезопасности для сотрудников компании, включая тренинги, вебинары и электронные курсы.
- Анализ и оценка рисков безопасности, формирование предложений по их минимизации и разработка профилактических мероприятий.
- Внедрение и адаптация стандартов информационной безопасности и требований федеральных законов (например, ISO 27001, NIST, ФЗ 152) в процессы компании.
- Мониторинг и анализ изменений в нормативно-правовой базе в сфере информационной безопасности и обеспечение их внедрения в практику компании.
- Взаимодействие с внутренними отделами и внешними компаниями по вопросам защиты данных и информационной безопасности.
- Осуществлять аудит и проверки выполнения политики безопасности, анализ инцидентов, разработка планов реагирования на угрозы.
- Заниматься разработкой сценариев для симуляции кибератак и проведение тестов на проникновение (в сотрудничестве с техническими специалистами).
- Осуществлять поддержку проектов по автоматизации процессов кибербезопасности и их интеграции в бизнес-процессы.
Мы ожидаем:
- Опыт работы методологом, DPO или аналитиком в области информационной безопасности (3+ лет).
- Знание лучших практик, стандартов кибербезопасности и федеральных законов, таких как ISO 27001, NIST, CIS Benchmarks, ФЗ 152, Регламенты, приказы и методики ФСТЭК/ФСБ.
- Понимание актуальных угроз информационной безопасности и механизмов их предотвращения.
- Опыт разработки методологий и внутренних регламентов в сфере кибербезопасности.
- Умение разрабатывать и проводить программы обучения по вопросам информационной безопасности.
- Высшее образование в области информационных технологий, кибербезопасности или смежных направлениях.
- Опыт работы с различными инструментами и технологиями безопасности (IDS/IPS, DLP и т.д.).
- Навыки проведения аудитов и анализа рисков в сфере информационной безопасности.
- Понимание процессов управления и обеспечения кибербезопасности.
- Хорошие коммуникативные навыки, умение донести сложные технические концепции до аудитории различного уровня подготовки.
Мы предлагаем:
График: гибридный формат.
Оформление по договору ГПХ на проект .
5 дней назад
Источник: hh.ru
Обращаем Ваше внимание, что вакансия взята с внешнего источника hh.ru. Администрация сайта не несет ответственность за ее содержание.
Рекомендуемые вакансии
Методолог по информационной безопасности
... Зона ответственности: Выполнение роли методолога по информационной безопасности (ИБ) для развития ... (в приоритете направления - "информационная безопасность" и "юриспруденция"). Уверенные знания ...
25.12.2025
Методолог по информационной безопасности в Отдел взаимодействия с региональными филиалами
180 000 - 180 000 руб.
Описание Чем предстоит заниматься: экспертизой проектов документов Банка с позиции соответствия бизнес-процессов Банка и организаций Банка требованиям законодательства Российской Федерации, ...
25.12.2025
Методолог по информационной безопасности
Описание Обязанности: Внедрение и развитие процессов по обеспечению информационной безопасностью (управление уязвимостью, безопасная разработка и другие); Проведение оценки процессов ИТ и ИБ на ...
24.12.2025