Аудитор информационной безопасности

Задачи

• Управление проектами сертификации и поддержания соответствия продуктов VK Tech требованиям международного комплаенса (ISO 27001/27017/27018/27701, PCI DSS, SOC2)
• Осуществление консультирования технических команд, сопровождения и контроля процессов и мероприятий по соответствию систем требованиям стандартов ИБ (ИСПДн, ГИС, КИИ)
• Проведение работы по оценке соответствия требованиям законодательства Российской Федерации, нормативных правовых актов федеральных органов исполнительной власти РФ и отраслевых стандартов в области ИБ
• Получение лицензий ФСТЭК и ФСБ на работу с конфиденциальной информацией
• Подготовка пользовательских соглашений, соглашений о конфиденциальности и сопутствующих документов по персональным данным
• Участие в реализации проектов по приведению СУИБ в соответствие требованиям регуляторов в области ИБ
• Проведение регулярных оценок рисков ИБ
• Помощь в разработке политик, регламентов и процедур в рамках внедрения новых и улучшения существующих процессов ИБ, а также поддержка и развитие системы управления ИБ
• Поддержка внутренних команд в подготовке и прохождении внутренних и внешних аудитов, аналитика, коммуникации с заинтересованными сторонами и другими командами, сбор артефактов
• Контроль за устранением замечаний и улучшением процессов
• Постановка задач и отслеживание их исполнения, помощь в решении вопросов, проведение встреч с командами и обучение

Требования

• Глубокие знания международных стандартов в области ИБ (ISO 27001/27017/27018/27701, PCI DSS, SOC2)
• Опыт получения аттестатов соответствия согласно требованиям 21 и 17 приказов ФСТЭК России
• Навык категоризации КИИ
• Практический опыт получения лицензий ФСТЭК и ФСБ
• Знание законодательства РФ в части криптографии
• Знание принципов построения системы управления информационной безопасностью
• Знание законодательства и лучших практик по ИБ, персональным данным, приватности (РКН, ФСБ, ФСТЭК, Банк России)
• Опыт проведения и координации аудитов и сертификаций
• Опыт проведения оценки рисков ИБ
• Понимание процессов ИБ, их специфики и базовых метрик
• Необходимый технический бэкграунд для коммуникации с инженерами и разработчиками
• Навыки разработки и внедрения политик и процедур по ИБ
• Владение английским языком на уровне не ниже Intermediate (желательно)
• Хорошие soft skills