Консультант по информационной безопасности в Яндекс 360

Нам в команду нужен коллега со знанием указов, приказов, федеральных законов, требований регуляторов в области информационной безопасности, который умеет применять их для участия в развитии ИБ ведения проектов, переговоров, разработки и написании документации.

Что нужно делать:

• проводить оценку ситуаций и проектов на предмет наличия регулирующих правил в области ИБ;
• разрабатывать нормативные и сопутствующие проектные документы, вести проекты с этой точки зрения;
• анализировать и редактировать существующие нормативные и сопутствующие документы, связанные с требованиями регуляторов и законодательства РФ;
• анализировать и обрабатывать новые законодательные меры и нормативные требования в области SaaS и смежных областях;
• участвовать в переговорах и консультациях с заказчиками;
• рассматривать комплекты технической документации и консультировать коллег по сопутствующим вопросам;
• поддерживать нормативную базу документов ИБ в актуальном состоянии.

Мы ждем, что вы:

• знаете рынок информационной безопасности, ключевых игроков области IT или ИБ;
• умеете вести технические переговоры, анализировать бизнес-потребности заказчика;
• разрабатывали внутреннюю нормативную документацию в области информационной безопасности;
• уверенно знаете основные отраслевые стандарты и лучшие практики в области управления информационной безопасностью и защиты информации;
• обладаете глубокими познаниями в сфере отечественной законодательной и нормативной базы в области ИБ (152-ФЗ, 187-ФЗ, 242-ФЗ, 98-ФЗ, 149-ФЗ и другие подзаконные акты и приказы регуляторов);
• понимаете принципы управления операционными рисками, киберрисками и рисками информационной безопасности;
• знаете стандарты написания технической документации, рекомендации регуляторов по разработке ОРД и ЛНА в сфере ИБ;
• имеете опыт регламентации процессов по обработке персональных данных, разработки внутренней нормативной документации в области обработки и защиты персональных данных;
• понимаете способы обеспечения конфиденциальности информации, знаете различные виды конфиденциальной информации.

Будет плюсом, если вы:

• разрабатывали техническую документацию по ГОСТ 34 и другим стандартам;
• участвовали в тендерах по 44-ФЗ;
• знакомы с сертификацией по зарубежным стандартам (СТБ 34, PCI DSS, ISO-2700х, GDPR).

• сильная команда, с которой можно расти;
• возможность влиять на процесс и результат;
• зарплата на уровне рынка и выше;
• премии каждые полгода для всех, кто успешно прошёл ревью;
• ипотечные программы: под 3% на 10 лет или без процентов на 3 года;
• компенсация питания на территории офиса;
• расширенная программа ДМС: оплата 80% стоимости ДМС для супругов и детей;
• спортзал, тренажёрный зал, йога в офисе;
• гибкий график работы;
• парковка для сотрудников