Архитектор по информационной безопасности
Требования
Местоположение и тип занятости
Компания
Крупнейший частный инвестор в портовую инфраструктуру на Юге России
Описание вакансии
О компании и команде
Крупнейший частный инвестор в портовую инфраструктуру Юга России, один из лидеров на рынке транспортных услуг России и стран СНГ.
В направление методологии приглашаем Архитектора информационной безопасности
Чем нужно будет заниматься:
- Проводить экспертизу функциональных требований технических заданий, договоров, проектной, приемочной и эксплуатационной документации на информационные системы, ИТ-проекты, услуги и закупаемые программно-технические средства требованиям нормативных документов по ИБ;
- Формировать функциональные требования по ИБ к прикладным и инфраструктурным информационным системам, и процессам их жизненного цикла;
- Разрабатывать модели угроз безопасности информации;
- Участвовать в проектах по проектированию, внедрению, эксплуатации и модернизации систем информационной безопасности и средств защиты информации;
- Формировать требования к проведению работ по проектированию, внедрению и эксплуатации систем информационной безопасности;
- Разрабатывать методики категорирования (классификации) информационных активов. Организовывать и участвовать в процессах категорирования (классификации) информационных активов организации в составе экспертных комиссий:
- Создавать и сопровождать системы управления информационной безопасности в соответствии с комплексом стандартов серии ISO27ХХХ.
Ожидания от кандидата
- Имеете опыт разработки требований информационной безопасности в рамках проектов по внедрению информационных систем;
- Имеет опыт проведения экспертиз требований технических заданий, договоров, проектной, приемочной и эксплуатационной документации на информационные системы, ИТ-проектов, услуг на соответствие требованиям нормативных документов по ИБ;
- Знаете принципы, основные подходы и практики по созданию комплексных систем защиты информации;
- Имеете опыт разработки технических заданий и проектной документации;
- Знаете законодательство Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России, российских и международных стандартов (ISO 27XXX) в области информационной безопасности, защиты коммерческой тайны, персональных данных.
Желательно:
1. Опыт классификации информационных активов, оценки рисков информационной безопасности;
2. Опыт работы в управляющих компаниях и/или холдингах.
Условия работы
- Официальное трудоустройство согласно ТК РФ;
- Стабильная конкурентная заработная плата, соответствующая рынку;
- Расширенный пакет социальных льгот и гарантий: корпоративная мобильная связь, ДМС со стоматологией и др.;
- В компании приветствуется профессиональный рост и развитие: реализуются программы обучения и повышения квалификации;
- Работа в крупной компании.