Размещайте вакансии
Нанимайте без комиссий
5 просмотров
NDA Recruitment
Основные обязанности
Формирование, внедрение и поддержка политик, процедур и регламентов в области информационной безопасности.
Идентификация, оценка и актуализация рисков, связанных с процессами, ИТ-активами и проектами компании.
Проведение анализа влияния на бизнес (BIA) для ключевых бизнес-процессов.
Разработка и тестирование планов обеспечения непрерывности бизнеса (BCP) и планы аварийного восстановления (DRP).
Контроль за соблюдением требований ISO 27001, ISO 22301 и других стандартов информационной безопасности и управления рисками.
Подготовка документов и активное участие во внутренних и внешних аудитах.
Реализация мероприятий по повышению зрелости системы управления информационной безопасностью (СУИБ).
Умение структурировать документацию, работать с реестрами рисков, управлять процессами обеспечения соответствия.
Опыт работы в функции GRC или в консалтинговых проектах по внедрению систем безопасности.
Будет преимуществом
Знание NIST CSF, SOC 2, PCI DSS или другие фреймворки.
Опыт взаимодействия с техническими и бизнес-командами в сложных ИТ-средах.