- Чем предстоит заниматься— Разработка и регулярная актуализация нормативной документации (политик, стандартов, регламентов, инструкций и т.д.) согласно процессам кибербезопасности
— Разработка нормативной документации в сфере информационной безопасности, а также тестирование на соответствие принятым лучшим мировым практикам
— Участие в процессе проведения внутренних оценок соответствия и выполнения требований законодательства Российской Федерации, в том числе в части обработки и защиты персональных данных и критической информационной инфраструктуры
— Сопровождение процессов проведения внутренних оценок соответствия и выполнения требований международных стандартов платежных систем (PCI DSS, PCI 3DS, PIN Security, PCI SSF и другие) и требований Банка России (821-П, ГОСТ 57580.1-4)
- Кого мы ищем— Высшее техническое образование (желательно в области информационной безопасности)
— Базовые знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации, в том числе на различных уровнях модели ISO/OSI, сетевом оборудовании, технологий защиты баз данных и СУБД, wеb-приложений и иных информационных ресурсов
— Знание английского языка на уровне не ниже B1
— Желателен опыт работы с Public Key Infrastructure и процессом управления электронными ключами
— Знание законодательства РФ, международных стандартов, требований и рекомендаций Банка России в области информационной безопасности
- Приветствуется— Опыт проведения аудитов информационной безопасности
— Прохождение дополнительных курсов, обучений в сфере информационной безопасности