Эксперт по методологии информационной безопасности

Группа компаний НЛМК - крупнейший в России и один из самых эффективных в мире производителей стальной продукции - расширяет команду информационной безопасности и ищет «Эксперта по методологии информационной безопасности».

Вас ждёт:

• Определение требований законодательства Российской Федерации в области защиты информации (коммерческая тайна, персональные данные, обеспечение безопасности АСУ ТП, обеспечение безопасности критической информационной инфраструктуры и т.д.), которые должны быть реализованы на предприятиях Группы НЛМК;
• Участие в определении требований к реализации технических и организационных мер обеспечения информационной безопасности на предприятиях Группы НЛМК;
• Участие в управлении рисками информационной безопасности (идентификация, оценка, разработка планов обработки рисков ИБ);
• Участие в анализе и совершенствовании системы управления информационной безопасностью на предприятиях Группы НЛМК;
• Разработка/переработка документации по обеспечению информационной безопасности;
• Мониторинг изменений, действующих законодательных и иных требований по ИБ, оценка их влияния и организация приведения в соответствие им нормативной базы;
• Обеспечение методологической поддержки процессов информационной безопасности на предприятиях Группы НЛМК;
• Участие в разработке методологии оценки эффективности процессов обеспечения информационной безопасности;

Мы ждём от вас:

• Опыт работы не менее 3 -х лет в данном направлении;
• Высшее образование по направлению «Информационная безопасность» - или переподготовка по ИБ;
• Знание требований международных стандартов и практик (как минимум ISO 27-ая серия, NIST SP800, COBIT5 – необходимо уметь ориентироваться в документах, а не «знать наизусть») и законодательства РФ в области обеспечения информационной безопасности;
• Знание руководящих документов регуляторов в области информационной безопасности критической информационной инфраструктуры;
• Знание методологий управления рисками информационной безопасности (как количественных, так и качественных);
• Общее понимание особенностей обеспечения ИБ серверных платформ, рабочих станций пользователей, вычислительной сети, технологий хранения данных, домена (необходимо умение объяснить принцип работы, знание команд «наизусть» не обязательно).

Обязателен опыт решения следующих задач:

• Опыт в части разработки моделей угроз, моделей нарушителя для информационных систем, обрабатывающих конфиденциальную информацию (в том числе и персональные данные) в соответствии с требованиями и подходами ФСТЭК и ФСБ (возможно использование иных методологий);
• Опыт разработки документации по ИБ: организационно-распорядительной, эксплуатационной и т.д.

Опыт привидения компаний в соответствие требованиям законодательства по ИБ:

• Персональные данные;
• Безопасность критичной информационной инфраструктуры (необходимо общее понимание и знание нормативной документации);
• Режим коммерческой тайны.

Мы предлагаем:

• График Работы: 5/2 (3 дня в офисе, 2 дня удаленно), современный офис с панорамным видом. В пешей доступности от метро “Полянка” (адрес: Якиманская Набережная, 4 стр. 1);
• Конкурентоспособный компенсационный пакет;
• ДМС, компенсация мобильной связи, предоставление служебного ноутбука;
• Возможность обучаться и развиваться;
• Возможность принять участие в интересных и сложных проектах с лучшими специалистами индустрии.