Детали вакансии

Компания InfoWatch ищет Консультанта по информационной безопасности с опытом работы 3-6 лет в Москве. Зарплата обсуждается на собеседовании. Роль включает разработку и аудит политик информационной безопасности и предоставление юридических консультаций.

Обязанности: • Разработка локальных нормативных актов (ЛНА) в области информационной безопасности для клиента; • Поддержание в актуальном состоянии экспертных материалов и шаблонов локальных нормативных актов (ЛНА) в области информационной безопасности; • Проведение юридических аудитов ЛНА клиента на соответствие законодательству об информации, коммерческой тайне, персональных данных; • Консультирование по вопросам сбора доказательной базы, использования DLP-систем как источника доказательств в гражданском и уголовном процессе; • Консультирование по расследованию инцидентов информационной безопасности на стороне клиента; • Подготовка экспертных материалов по юридическим вопросам, опросников, отчетов в области информационной безопасности; • Участие в проектах по консалтингу в области информационной безопасности; • Взаимодействие с клиентами в рамках проектной/предпроектной деятельности; • Системный анализ нормативно-правовых актов в области информационной безопасности; • Консультирование клиентов компании по юридическим вопросам в области информационной безопасности; • Участие в маркетинговых и иных мероприятиях в качестве эксперта по информационной безопасности; • Участие в развитии консалтинговых услуг и их расширении; • Участие в консалтинговых проектах в качестве руководителя проекта при назначении непосредственным руководителем; • Проведение переговоров с потенциальными клиентами по внедрению консалтинговых услуг; • Курирование внутренних проектов в рамках департамента консалтинга.

Требования: • Знание решений в области информационной безопасности, программно-аппаратных средств защиты; понимание технологий безопасности; • Знание и умение применять методики и методологии аудита информационной безопасности; • Знание и умение применять методики оценки рисков информационной безопасности в соответствии с лучшими российскими и международными практиками; • Знание нормативной документации РФ в области информационной безопасности; • Знание международной нормативной документации в области информационной безопасности; • Знание юридических аспектов расследования инцидентов информационной безопасности (желательно).