Методолог (Кибербезопасность)

Методолог

Компания

Солар 4.26

Условия

Требования

Технический писатель Middle ГОСТ BPMN Москва Чем предстоит заниматься?

• Разработка и актуализация ИБ‑документации в части комплаенса: политики, стандарты, регламенты, модели угроз, организационно‑распорядительная документация в соответствии с требованиями ФСТЭК, ФСБ, Банка России, Минцифры;
• Анализ внутренних проектных и эксплуатационных документов на соответствие нормативно‑правовым актам (152‑ФЗ, 187‑ФЗ, 149‑ФЗ), приказам ФСТЭК (117, 17, 21, 235, 239) и требованиям ФСБ по криптографической защите;
• Отслеживание изменений в законодательстве и подготовка предложений по адаптации внутренних процессов под новые требования;
• Подготовка и проведение аудитов. Сопровождение внешних проверок регуляторов (ФСТЭК, ФСБ, ЦБ), взаимодействие с проверяющими, подготовка ответов и корректирующих мероприятий;
• Методологическая поддержка проектов по выполнению требований 152‑ФЗ и 187‑ФЗ, разработка программ и методик оценки соответствия;
• Подготовка аналитических, методологических и информационных материалов;
• Контроль корректности требований, которые закладываются в проекты;
• Получение исходных данных, разработка, ревью, актуализация регламентов;
• Участие в построении процессов ИБ: внедрение практик комплаенса, оптимизация процессов, развитие внутренних методологий и обеспечение их соответствия требованиям регуляторов;
• Создание визуальных материалов: подготовка диаграмм, схем, графиков, формализующих требования регуляторов и внутренние процессы.

Требования:

• Опыт от 3 лет в ИБ, аудите ИБ, методологии или смежных направлениях;
• Глубокое знание нормативно‑правовой базы в области ИБ: 152‑ФЗ, 187‑ФЗ, 149‑ФЗ, приказы ФСТЭК №17, №21, №235, №239, требования ФСБ к криптографии, ГОСТ Р 57580;
• Знание структуры технической документации;
• Опыт взаимодействия с техническими специалистами (архитекторы, инженеры, проектировщики), умение интерпретировать регуляторные требования для технических команд;
• Способность формализовать требования регуляторов в технические задания, регламенты, стандартные операционные процедуры;
• Владение инструментами: Confluence, MS Word (стили, шаблоны), MS Visio, Excel; знание BPMN 2.0 и EPC‑нотаций;
• Способность объяснять сложные нормативные требования простым языком;
• Системное мышление, внимательность к деталям, аналитические навыки;
• Опыт обработки исходных данных, разработки и ревью сложной документации;
• Знание форматов электронных документов и особенностей их использования в рамках требований регуляторов.

Мы предлагаем:

• Официальное оформление в аккредитованную ИТ-компанию;
• Конкурентный оклад, премии по результатам работы;
• Сильная команда экспертов, которые всегда готовы помочь и поделиться знаниями;
• Возможность работать над передовыми продуктами в сфере кибербезопасности;
• Перспективы для профессионального и карьерного продвижения;
• Корпоративные мероприятия, путешествия, спортивные активности онлайн и оффлайн (онлайн-марафоны, бег, йога, волейбол, лыжи, и др.).

Социальный пакет:

• ДМС со стоматологией в лучших клиниках России, возможность подключить родственников по корпоративным ценам;
• Доплата больничных до 100% от оклада (14 дней в году), 10 оплачиваемых day-off на случай форс-мажора;
• Возможность бесплатного обучения: внешние обучения, профильные конференции, а также наши внутренние курсы и электронная корпоративная библиотека с сотнями книг;
• Скидки от компаний-партнеров: спорт, английский, психолог, интернет и многое другое;
• Материальная помощь при важных событиях в жизни (заключение брака, рождение детей и другое);
• Гибридный формат работы в современном офисе рядом с м.Охотный ряд/Савёловская.

Показать контакты