Специалист по информационной безопасности (Аналитик-Техпис)

Описание

Требования:

• Опыт работы более 5 лет в лицензиатах ФСТЭК
• Обладание глубокими знаниями и практическим опытом работы с законодательством и стандартами в сфере информационной безопасности РФ (ФЗ-152, ФЗ-149, Приказы ФСТЭК России, Приказы ФСБ России, ГОСТы и прочие).
• Умение разрабатывать техническую и проектную документацию в области информационной безопасности.
• Практический опыт работы в разработке информационных систем и программного обеспечения.
• Опыт внедрения и аудита систем защиты информации.
• Компетентность в анализе угроз безопасности информации и моделировании угроз.
• Опыт подготовки обучающих материалов для сотрудников компании по вопросам информационной безопасности.
• Знание методологий оценки рисков и управления ими в сфере информационной безопасности.
• Коммуникативные навыки для эффективного взаимодействия с различными структурными подразделениями организации и внешними аудиторами.
• Знание международных стандартов в области информационной безопасности, включая серии ISO/IEC 27001, ISO/IEC 9001, ISO/IEC 13485.
• Способность к аналитическому мышлению и решению сложных задач в условиях неопределенности.
• Английский B2 (чтение и написание документации)

Чем предстоит заниматься:

• Разрабатывать документацию, включая проектную техническую, аналитические записки, обоснования, рабочие и эксплуатационные документы и другие. Важно уметь генерировать тексты документов как самостоятельно, так и в тесном взаимодействии с проектной командой.
• Разрабатывать и поддерживать шаблоны для технической, проектной, эксплуатационной и организационно-распорядительной документации в соответствии с внутренними и государственными стандартами, преимущественно по ГОСТ 34, ГОСТ 19 и ГОСТ Р 59795-2021.
• Проводить нормоконтроль, включая вычитку и форматирование, разработанной документации по текущим проектам.
• Участвовать в подготовке текстов и оформлении технико-коммерческих предложений, а также архитектуры предполагаемых решений.
• Оценивать объемы работ по формированию документации.
• Создавать базы знаний и разработки документации для внутреннего использования, а также обучать инженеров-проектировщиков основам разработки документации.
• Эффективно взаимодействовать с проектной командой, включая уточнение технических деталей проекта, необходимых для создания проектной документации.

Будет плюсом:

• Подтвержденный опыт аттестации объектов информатизации и сертификации средств защиты информации.
• Опытная работа с техническими средствами защиты информации и умение их администрировать.
• Навыки в проведении технико-экономического обоснования проектов в области информационной безопасности.
• Готовность к постоянному самостоятельному профессиональному обучению и повышению квалификации.

Что мы предлагаем:

• Работу в динамичной международной команде
• 100% оплата больничного и отпуска
• ДМС со стоматологией
• Необходимую для работы технику
• Корпоративные обучающие программы
• Широкие возможности для самореализации, профессионального и карьерного роста
• Демократичный подход к процессам и плавающее начало рабочего дня.

В сопроводительном письме, пожалуйста, ответьте на следующие вопросы:

1. Какие документы по ИБ вы разрабатывали или актуализировали? Укажите примеры (политики, регламенты, модели угроз, пояснительное записки, риск-оценки и т.д.) и под какие нормативные требования РФ (ФСТЭК, ФСБ), ЕС (GDPR), США (HIPAA, NIST, SOC 2, ISO/IEC 27001).
2. Участвовали ли вы в подготовке к сертификации по стандартам (например, ISO/IEC 27001, 27701, NIST, SOC 2) и для каких рынков?
3. Были ли вы вовлечены в проекты по разработке или сертификации ПО (в том числе медицинского, финансового, SaaS)?
   Уточните вашу роль: аналитик ИБ, технический писатель, эксперт по compliance, консультант.
4. С какими шаблонами и системами вы работали (например, Confluence, SharePoint, Word templates, базы шаблонов ISO)?
   Есть ли у вас собственная библиотека или набор шаблонов документов по ИБ?
5. Чем вы хотели бы заниматься в новой роли: разработкой и актуализацией политики ИБ, анализом рисков, сопровождением сертификации, аудитом, методологией, или документацией под разные юрисдикции (РФ/ЕС/США)?