Вакансия: Специалист по Compliance в VK
Зарплата: руб.
Форма занятости:
Метод работы:
Полный рабочий день
Задачи: Ищем специалиста, который будет консультировать технические команды по соответствию систем требованиям стандартов ИБ, в том числе ИСПДн, ГИС, КИИ. Также предстоит сопровождать и контролировать процессы и мероприятия в этой области. Задачи Управление проектами сертификации и поддержания соответствия продуктов VK Tech требованиям международного комплаенса (ISO 27001/27017/27018/27701, PCI DSS, SOC2) Осуществление консультирования технических команд, сопровождения и контроля процессов и мероприятий по соответствию систем требованиям стандартов ИБ (ИСПДн, ГИС, КИИ) Проведение работы по оценке соответствия требованиям законодательства Российской Федерации, нормативных правовых актов федеральных органов исполнительной власти РФ и отраслевых стандартов в области ИБ Получение лицензий ФСТЭК и ФСБ на работу с конфиденциальной информацией Подготовка пользовательских соглашений, соглашений о конфиденциальности и сопутствующих документов по персональным данным Участие в реализации проектов по приведению СУИБ в соответствие требованиям регуляторов в области ИБ Проведение регулярных оценок рисков ИБ Помощь в разработке политик, регламентов и процедур в рамках внедрения новых и улучшения существующих процессов ИБ, а также поддержка и развитие системы управления ИБ Поддержка внутренних команд в подготовке и прохождении внутренних и внешних аудитов, аналитика, коммуникации с заинтересованными сторонами и другими командами, сбор артефактов Контроль за устранением замечаний и улучшением процессов Постановка задач и отслеживание их исполнения, помощь в решении вопросов, проведение встреч с командами и обучение Требования Глубокие знания международных стандартов в области ИБ (ISO 27001/27017/27018/27701, PCI DSS, SOC2) Опыт получения аттестатов соответствия согласно требованиям 21 и 17 приказов ФСТЭК России Навык категоризации КИИ Практический опыт получения лицензий ФСТЭК и ФСБ Знание законодательства РФ в части криптографии Знание принципов построения системы управления информационной безопасностью Знание законодательства и лучших практик по ИБ, персональным данным, приватности (РКН, ФСБ, ФСТЭК, Банк России) Опыт проведения и координации аудитов и сертификаций Опыт проведения оценки рисков ИБ Понимание процессов ИБ, их специфики и базовых метрик Необходимый технический бэкграунд для коммуникации с инженерами и разработчиками Навыки разработки и внедрения политик и процедур по ИБ Владение английским языком на уровне не ниже Intermediate (желательно) Хорошие soft skills
Образование:
Не указано
Контакты:
Для просмотра контактов необходимо авторизоваться на сайте.
Войти
