Вообще все курсы Хекслета бесплатные! Но только до 15 декабря. Всё, что нужно → принять вызов

Архитектор по информационной безопасности

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

Крупнейший частный инвестор в портовую инфраструктуру на Юге России

Описание вакансии

О компании и команде

Крупнейший частный инвестор в портовую инфраструктуру Юга России, один из лидеров на рынке транспортных услуг России и стран СНГ.

В направление методологии приглашаем Архитектора информационной безопасности

Чем нужно будет заниматься:

  • Проводить экспертизу функциональных требований технических заданий, договоров, проектной, приемочной и эксплуатационной документации на информационные системы, ИТ-проекты, услуги и закупаемые программно-технические средства требованиям нормативных документов по ИБ;
  • Формировать функциональные требования по ИБ к прикладным и инфраструктурным информационным системам, и процессам их жизненного цикла;
  • Разрабатывать модели угроз безопасности информации;
  • Участвовать в проектах по проектированию, внедрению, эксплуатации и модернизации систем информационной безопасности и средств защиты информации;
  • Формировать требования к проведению работ по проектированию, внедрению и эксплуатации систем информационной безопасности;
  • Разрабатывать методики категорирования (классификации) информационных активов. Организовывать и участвовать в процессах категорирования (классификации) информационных активов организации в составе экспертных комиссий:
  • Создавать и сопровождать системы управления информационной безопасности в соответствии с комплексом стандартов серии ISO27ХХХ.

Ожидания от кандидата

  • Имеете опыт разработки требований информационной безопасности в рамках проектов по внедрению информационных систем;
  • Имеет опыт проведения экспертиз требований технических заданий, договоров, проектной, приемочной и эксплуатационной документации на информационные системы, ИТ-проектов, услуг на соответствие требованиям нормативных документов по ИБ;
  • Знаете принципы, основные подходы и практики по созданию комплексных систем защиты информации;
  • Имеете опыт разработки технических заданий и проектной документации;
  • Знаете законодательство Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России, российских и международных стандартов (ISO 27XXX) в области информационной безопасности, защиты коммерческой тайны, персональных данных.

    Желательно:

    1. Опыт классификации информационных активов, оценки рисков информационной безопасности;

    2. Опыт работы в управляющих компаниях и/или холдингах.

Условия работы

  • Официальное трудоустройство согласно ТК РФ;
  • Стабильная конкурентная заработная плата, соответствующая рынку;
  • Расширенный пакет социальных льгот и гарантий: корпоративная мобильная связь, ДМС со стоматологией и др.;
  • В компании приветствуется профессиональный рост и развитие: реализуются программы обучения и повышения квалификации;
  • Работа в крупной компании.