Аудитор по информационной безопасности
Правительство МосквыОписание
Работа в Правительстве Москвы это возможность делать наш город современнее и удобнее. Если ты тоже неравнодушен к Москве, хочешь развивать ее и развиваться сам, присоединяйся к нашей команде!Обязанности:
-
Проведение внутренних проверок, комплаенс информационной безопасности
-
Контроль соблюдения требований локальных организационно-распорядительных документов и законодательства Российской Федерации (ЗОКИИ, ИСПД, ГИС);
-
Организация работ по оценке соответствия объектов информатизации, обрабатывающих информацию, не содержащую сведений, составляющих гос.тайну, требованиям информационной безопасности (ЗОКИИ, ИСПД, ГИС);
-
Контроль, приемка и согласование документации по ИБ (ЧТЗ, Модели угроз и нарушителя, Технических проектов, ОРД и др.)
-
Взаимодействие с регуляторами, участие в рабочих группах и в части согласования документации на ИС
- Осуществления контроля выполнения планов мероприятий по устранению нарушений и недостатков, выявленных в ходе проверок регуляторов и контрольных мероприятий Подразделения.
- Реализация проектов по информационной безопасности в рамках создания новых и модернизации старых ИС
- Отслеживать актуальные требования законодательства и регуляторов (ЗОКИИ, ИСПД, ГИС).
- Проведение мероприятий по повышению осведомленности сотрудников о вопросах информационной безопасности.
-
Образование: высшее техническое образование (предпочтительно в области информационной безопасности) или профессиональная переподготовка по специальностям направления подготовки Информационная безопасность ;
-
Опыт работы в области информационной безопасности/IT от 3 лет;
-
Опыт проведения аудитов информационной безопасности; знание нормативных документов в области защиты информации (ИСПДн, ГИС, ЗОКИИ);
-
Опыт разработки эксплуатационной документации на СЗИ (Руководства/Инструкции/Правила и др.);
-
Опыт разработки организационно-распорядительной документации (Регламенты/Политики/Положения).
-
Способность эффективно взаимодействовать с внешними аудиторами, регуляторами, а также с различными отделами внутри организации для обеспечения интеграции стандартов безопасности;
-
Опыт проведения контрольных мероприятий;
-
Опыт работы во ФСТЭК, лицензиате, интеграторе приветствуется
-
Умение выстраивать рабочие коммуникации и искать пути решения Навык подготовки презентаций
-
Умение работать в команде
Условия:
- Работа в динамично развивающейся организации Правительства Москвы
- Интересные и амбициозные задачи
- Профессиональный коллектив, возможность развития и карьерного роста
- График 5/2