Аудитор Информационной Безопасности

ЦОДД (Центр Организации Дорожного Движения) – отвечает за организацию и обеспечение безопасности дорожного движения в г. Москва

ЦОДД развивает улично-дорожную сеть таким образом, чтобы движение по городу стало максимально быстрым, комфортным и безопасным для всех участников: пешеходов, велосипедистов, пассажиров городского транспорта и автомобилистов

Мы ищем в нашу команду коллегу - вакансия Аудитор информационной безопасности.

• Проведение внутренних проверок, комплаенс информационной безопасности

• Контроль соблюдения требований локальных организационно-распорядительных документов и законодательства Российской Федерации (ЗОКИИ, ИСПД, ГИС);

• Организация работ по оценке соответствия объектов информатизации, обрабатывающих информацию, не содержащую сведений, составляющих гос.тайну, требованиям информационной безопасности (ЗОКИИ, ИСПД, ГИС);

• Контроль, приемка и согласование документации по ИБ (ЧТЗ, Модели угроз и нарушителя, Технических проектов, ОРД и др.)

• Взаимодействие с регуляторами, участие в рабочих группах и в части согласования документации на ИС

• Осуществления контроля выполнения планов мероприятий по устранению нарушений и недостатков, выявленных в ходе проверок регуляторов и контрольных мероприятий Подразделения.

• Реализация проектов по информационной безопасности в рамках создания новых и модернизации старых ИС

• Отслеживать актуальные требования законодательства и регуляторов (ЗОКИИ, ИСПД, ГИС).

• Проведение мероприятий по повышению осведомленности сотрудников о вопросах информационной безопасности.

• Образование: высшее техническое образование (предпочтительно в области информационной безопасности) или профессиональная переподготовка по специальностям направления подготовки «Информационная безопасность»;

• Активная жизненная позиция и стремление развиваться

• Умение выстраивать рабочие коммуникации и искать пути решения Навык подготовки презентаций

• Умение работать в команде

• Опыт работы в области информационной безопасности/IT от 3 лет;

• Опыт проведения аудитов информационной безопасности; • знание нормативных документов в области защиты информации (ИСПДн, ГИС, ЗОКИИ);

• Опыт разработки эксплуатационной документации на СЗИ (Руководства/Инструкции/Правила и др.);

• Опыт разработки организационно-распорядительной документации (Регламенты/Политики/Положения).

• Способность эффективно взаимодействовать с внешними аудиторами, регуляторами, а также с различными отделами внутри организации для обеспечения интеграции стандартов безопасности;

• Опыт проведения контрольных мероприятий;

• Опыт работы во ФСТЭК, лицензиате, интеграторе – приветствуется

• Официальное трудоустройство в стабильном государственном учреждении;
• График 5/2, после испытательного срока есть возможность перейти на гибридный график работы;
• Система оплаты: ежемесячный стабильный доход + годовые премии

А ЕЩЕ МЫ ПРЕДЛАГАЕМ:

• Бесплатный проезд (Метро и МЦК)
• Профсоюзная организация: льготный ДМС, частичная компенсация затрат на санаторно-курортное лечение, оздоровительный отдых
• Корпоративные мероприятия для сотрудников
• Корпоративный тренажерный зал
• Для детей сотрудников: целевое обучение / прохождение практики в Транспортном комплексе Правительства Москвы
• Льготные ставки по кредитам в Сбербанке и ВТБ по нашим зарплатным проектам