Plus
Включить Plus
Назад
Солар
2 дня назад

Methodologist (Cybersecurity)

Формат работы
hybrid
Тип работы
fulltime
Грейд
senior
Страна
Russia

Мэтч & Сопровод

Покажет вашу совместимость и напишет письмо

Описание вакансии

Текст:
/

TL;DR

Методолог (Cybersecurity): Разработка и актуализация нормативной документации по информационной безопасности с акцентом на комплаенс и соответствие требованиям регуляторов (ФСТЭК, ФСБ, ЦБ). Фокус на построении процессов ИБ, проведении аудитов и формализации регуляторных требований в технические задания и регламенты.

Локация: Гибридный формат работы в Москве

Компания

Солар — ведущая компания в сфере кибербезопасности, разрабатывающая передовые продукты для защиты данных.

Что делать

  • Разрабатывать и актуализировать ИБ-документацию (политики, стандарты, модели угроз) в соответствии с требованиями ФСТЭК, ФСБ, Банка России и Минцифры.
  • Анализировать внутренние документы на соответствие нормативно-правовым актам (152-ФЗ, 187-ФЗ, 149-ФЗ) и приказам регуляторов.
  • Организовывать и сопровождать внешние проверки регуляторов, подготавливать ответы и корректирующие мероприятия.
  • Оказывать методологическую поддержку проектам по выполнению требований 152-ФЗ и 187-ФЗ.
  • Участвовать в построении и оптимизации процессов ИБ, внедряя практики комплаенса.
  • Создавать визуальные материалы, диаграммы и схемы процессов с использованием BPMN 2.0 и EPC.

Требования

  • Опыт работы от 3 лет в области информационной безопасности, аудита ИБ или методологии.
  • Глубокое знание нормативной базы: 152-ФЗ, 187-ФЗ, 149-ФЗ, ГОСТ Р 57580, а также приказов ФСТЭК и ФСБ.
  • Навыки работы с технической документацией и умение интерпретировать требования регуляторов для технических команд.
  • Владение инструментами Confluence, MS Word, MS Visio, Excel.
  • Знание нотаций BPMN 2.0 и EPC.
  • Системное мышление и способность формализовать сложные требования в регламенты и ТЗ.

Культура и преимущества

  • Официальное оформление в аккредитованную ИТ-компанию.
  • Конкурентный оклад и премии по результатам работы.
  • ДМС со стоматологией и возможность подключения родственников по корпоративным ценам.
  • Доплата больничных до 100% и 10 оплачиваемых day-off для решения личных вопросов.
  • Бесплатное профильное обучение, доступ к конференциям и корпоративной библиотеке.
  • Разнообразные корпоративные мероприятия и поддержка спортивных активностей.

Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →