Все зависит от компании. Если это крупный банк, погрязший в собственной бюрократии, то так и будет. Но были в моей практике глобальные, но живые компании, где ИБ была в подчинении ИТ, и CIO мог подойти к инженеру ИБ и на глубоком техническом уровне обсудить любой вопрос, а партнеры компании иногда звонили CIO и спрашивали сами, что компания делает в свете какого-нибудь недавнего инцидента ИБ, опубликованного в СМИ. Там никаких конфликтов между ИБ и ИТ не было.

Конечно не было ведь любому безопаснику можно было просто приказать что делать

И слава богу. Зато именно там на всех ПК без исключения работал Application whitelisting. Тогда как у большинства гордых и независимых безопасников есть только антивирус, который ни от чего не защищает, и политики, чтобы мух отгонять:)

Дело не хитрое, но не факт что от чего-то поможет

#вакансия #job #работа #Москва #Информационнаябезопасность #сертификация #compliance
В команду Дирекции информационной безопасности ищется специалист по сертификации/аналитик по информационной безопасности 🧐

Ваши будущие задачи:
▪️ участие в развитии продуктов компании по направлению информационной безопасности;
▪️управление жизненным циклом сертифицированных продуктов;
▪️ участие в проведении аудитов соответствия продуктов компании требованиям по ИБ и разработке рекомендаций по приведению в соответствие как по российским, так и по международным требованиям;
▪️участие в подготовке маркетинговых материалов по сертифицированным продукта и/или функций безопасности продуктов основной ветки;
▪️ проведение анализа и мониторинга рынка, новых инициатив конкурентов и нормативных документов (в т.ч. и зарубежных) в части информационной безопасности.

Для нас важно:
▪️ высшее техническое образование;
▪️наличие опыта работы в сфере информационной безопасности в роли специалиста по сертификации/аналитика или смежных ролях от 3 лет;
▪️ знания и навыки применения законодательства РФ и требований регуляторов в области ИБ (федеральные законы: об информации, информационных технологиях и о защите информации, о персональных данных, о критической информационной инфраструктуре, о коммерческой тайне и др., нормативные документы ФСТЭК, ФСБ, МО);
▪️ опыт разработки программной документации в соответствии с ЕСПД и нормативной документации в области ИБ;
▪️ знание способов выявления уязвимостей, угроз безопасности информации и методов защиты информации от них;
▪️ опыт в тестировании ПО на соответствие требованиям по ИБ будет плюсом.

Мы предлагаем:
▪️ оформление в соответствии с ТК РФ
▪️ профильные курсы, корпоративный английский, участие в конференциях (в т.ч. спикером, если есть желание и готовность);
▪️ приятный социальный пакет – ДМС со стоматологией, оплачиваемое питание, завтраки и перекусы в офисе, скидки от партнеров, спортивное приложение для тренировок;
▪️ гибридный формат работы – частичная работа из дома и из офиса по договоренности с руководителем;
▪️офис в центре Москвы, метро Тверская/Пушкинская/Чеховская.

По всем вопросам прошу в личку @ekaterinaili

Что за компания?

МойОфис https://myoffice.ru/

Маркетинговых материалов🙈, это как-то не совсем ИБ, возможно имелась ввиду помощь отделу PR, или маркитинга? А так-то это человек оркестр. И сертификация и опыт тестирования, и угрозы и нормотивка, опыт разработки программной документации с ЕСПД и нормотивкой😒. Я скажу честно что я ни разу не встречал совмещение более чем трёх функций из списка у одного сотрудника и то это было один раз. Обычно разработка доков под ЕСПД и требования по сертификации отдельно, нормотивка и моделирование это отдельно, а тестирование ( как я понимаю речь идёт об ОУД ) это ещё одно отдельное направление. Ну и цена у того сотрудника будет не маленькая.

Нормально, это к сертификаторам видимо

У само собой помощь, там же написано - участие) В формате вышел сертификат - помочь составить прессрелиз так чтобы все буквы не переврали и презы помочь вычитать/обновить.
Так же наверно важно заметить, что такой человек у нас не один и компетенции уже есть в отделе.

А про тестирование и моделирование задач вроде нет - это плюс в опыт соискателя. Если человек уже участвовал в таких работах как специалист ИЛ, ему явно будет проще сориентироваться

Тогда, вопросов нет)

А безопасность тут где?

еще и с оформлением как ИП

@AlexBodryk @TeErevia

@code_ka у нас группа про ИБ вакансии, а не девопсная. Либо включайте требования по ИБ, либо вам в девопсджобс

Работать у нас большая честь (с)

но ведь по факту ты работаешь сам у себя)

Налоги плати тоже я? С каких это пор дискриминационные условия трактуются как плюшки? По факту, в данной вакансии, ИП для ухода от налогов

Пардон, исправлюсь