Обязательные требования: Опыт работы на аналогичной должности не менее 2 лет Высшее техническое образование в сфере ИБ или ИТ (специалист, магистр) Знание специализированного программного обеспечения для автоматизации управления рисками информационной безопасности (ITRM) (ISO 2700x, NIST, GDPR) Знания об актуальных киберугрозах, уязвимости и типичные атаки, направленные на информационные системы и программы Знание концепций архитектуры сетевой безопасности, включая топологию, протоколы, компонен
Обязательные требования: Опыт работы на аналогичной должности не менее 2 лет Высшее техническое образование в сфере ИБ или ИТ (специалист, магистр) Знание специализированного программного обеспечения для автоматизации управления рисками информационной безопасности (ITRM) (ISO 2700x, NIST, GDPR) Знания об актуальных киберугрозах, уязвимости и типичные атаки, направленные на информационные системы и программы Знание концепций архитектуры сетевой безопасности, включая топологию, протоколы, компоненты и принципы работы Основные обязанности:1. Проведение регулярной оценки рисков: 1.1. Методологическая поддержка в рамках инвентаризации информационных активов, включая консультации по вопросам классификации, маркировки и допустимых мест хранения информационных активов1.2. Оценка сопутствующих рисков в рамках бизнес-проектов, проектов ИТ и ИБ1.3. Проверка соответствия уровня риска допустимым пределам для каждой программной программы, системы и сети1.4. Методологическая поддержка технических специалистов2. Определение требований информационной безопасности с учетом возможных рисков ИБ:2.1. Определение допустимых и недопустимых способов использования программных комплексов, осуществление интеграций2.2. Содействие в процессах самоконтроля функций по соответствию требованиям ИБ. Условия работы: График работы: пн-пт 9-18 Дистанционный формат работы Ежегодный отпуск 24 календарных дня