Руководитель группы экспертизы инфраструктурных проектов информационной безопасности

Центр Обслуживания «ГСП-Центр» — Единый Центр Обслуживания, оператор по финансовому, кадровому, бухгалтерскому и IT сопровождению компаний Холдинга АО «Газстройпром» - ведущей российской строительной компании, генерального подрядчика по строительству объектов ПАО «Газпром».

Мы рассматриваем кандидатов на должность руководителя группы экспертизы инфраструктурных проектов информационной безопасности

Организация и управление работой группы ИБ-экспертизы.

Методологическое руководство экспертизой безопасности:

• Разработка и актуализация методик проведения ИБ-экспертиз.
• Определение критериев оценки рисков и уровня защищённости ИТ-проектов.
• Формирование стандартов и подходов к анализу архитектуры и решений.

3. Проведение экспертиз информационной безопасности IT-проектов:

• Оценка архитектуры и проектных решений на соответствие требованиям ИБ.
• Анализ технических и организационных мер безопасности.
• Формирование заключений, рекомендаций, перечней рисков.
• Участие в согласовании проектной документации.

4. Взаимодействие с проектными командами и заказчиками

• Консультирование проектных менеджеров, архитекторов и разработчиков.
• Участие в рабочих группах на разных этапах жизненного цикла проекта.
• Презентация результатов экспертиз и обоснование предложений по улучшению безопасности.

5. Управление рисками информационной безопасности:

• Идентификация, классификация и оценка рисков.
• Разработка предложений по их минимизации.
• Контроль выполнения мер по снижению рисков в проектах.

6. Контроль соблюдения требований регуляторов и внутренних стандартов

• Проверка соответствия проектов требованиям ИБ, включая ГОСТ, ФЗ-152, РД, корпоративные стандарты.
• Участие во внутренних аудиторских проверках.

7. Участие в разработке архитектурных и технических решений:

• Экспертиза технических заданий, архитектурных схем, ПМИ, интеграций.
• Рекомендации по выбору технологий и средств защиты.

8. Улучшение процессов информационной безопасности в компании:

• Инициирование изменений, направленных на повышение уровня безопасности проектов.
• Автоматизация и оптимизация процессов оценки ИБ.
• Участие в внедрении новых средств защиты и методологий.

9. Подготовка отчётности

• Формирование заключений экспертиз, рисковых матриц, аналитических отчётов.
• Ведение внутренней базы знаний по кейсам и практикам оценки ИБ.

• Высшее профессиональное образование (предпочтительны направления информационных технологий и информационной безопасности);

• Опыт работы в направлении от 3х лет;
• Знание законодательной базы в направлении работы.

• Оформление в соответствии с ТК РФ;

• Работа в дочерней структуре одной из лучших компаний России;

• График работы стандартный 5/2, часы работы с 9:00 до 18:00;

• Социальные гарантии и качественная программа ДМС;

• Поддержка профессиональной самореализации, возможности для успешной карьеры;

• Корпоративный университет компании. Включает курсы, семинары, тренинги и электронную библиотеку с асинхронностью процесса обучения.