Аудитор информационной безопасности
Полная занятость. Формат работы: на месте работодателя, гибрид.
График: 5/2.
Опыт работы от 3 лет.
Задачи
Управление проектами сертификации и поддержания соответствия продуктов VK Tech требованиям международного комплаенса (ISO 27001/27017/27018/27701, PCI DSS, SOC2)
Осуществление консультирования технических команд, сопровождения и контроля процессов и мероприятий по соответствию систем требованиям стандартов ИБ (ИСПДн, ГИС, КИИ)
Проведение работы по оценке соответствия требованиям законодательства Российской Федерации, нормативных правовых актов федеральных органов исполнительной власти РФ и отраслевых стандартов в области ИБ
Получение лицензий ФСТЭК и ФСБ на работу с конфиденциальной информацией
Подготовка пользовательских соглашений, соглашений о конфиденциальности и сопутствующих документов по персональным данным
Участие в реализации проектов по приведению СУИБ в соответствие требованиям регуляторов в области ИБ
Проведение регулярных оценок рисков ИБ
Помощь в разработке политик, регламентов и процедур в рамках внедрения новых и улучшения существующих процессов ИБ, а также поддержка и развитие системы управления ИБ
Поддержка внутренних команд в подготовке и прохождении внутренних и внешних аудитов, аналитика, коммуникации с заинтересованными сторонами и другими командами, сбор артефактов
Контроль за устранением замечаний и улучшением процессов
Постановка задач и отслеживание их исполнения, помощь в решении вопросов, проведение встреч с командами и обучение
Требования
Глубокие знания международных стандартов в области ИБ (ISO 27001/27017/27018/27701, PCI DSS, SOC2)
Опыт получения аттестатов соответствия согласно требованиям 21 и 17 приказов ФСТЭК России
Навык категоризации КИИ
Практический опыт получения лицензий ФСТЭК и ФСБ
Знание законодательства РФ в части криптографии
Знание принципов построения системы управления информационной безопасностью
Знание законодательства и лучших практик по ИБ, персональным данным, приватности (РКН, ФСБ, ФСТЭК, Банк России)
Опыт проведения и координации аудитов и сертификаций
Опыт проведения оценки рисков ИБ
Понимание процессов ИБ, их специфики и базовых метрик
Необходимый технический бэкграунд для коммуникации с инженерами и разработчиками
Навыки разработки и внедрения политик и процедур по ИБ
Владение английским языком на уровне не ниже Intermediate (желательно)
Хорошие soft skills
Прямой работодатель
VK - все вакансии ...
vk.company/ru/
VK это более 200 технологичных проектов, больше 15 000 сотрудников и бесконечные возможности проявить себя. Мы делаем современные и быстрые интернет-сервисы, доступные каждому.
Мы помогаем людям объединяться для того, что для них действительно важно.
С нами вы будете создавать и развивать сервисы для миллионов пользователей, которые помогают общаться, работать, учиться, решать бытовые задачи и развлекаться. Для нас важно делать технологии доступными для каждого и постоянно совершенствовать наши продукты.
Наша команда это профессионалы из разных сфер, которые умеют реализовывать необычные и сложные идеи и задачи. Обмениваясь опытом, мы создаём новые идеи и достигаем большего.
Если вы любите решать сложные задачи, экспериментировать и создавать продукты для миллионов пользователей присоединяйтесь, чтобы вместе развивать интернет и определять его будущее.
Адрес: Москва, Ленинградский проспект
Метро: Динамо, Петровский парк, ЦСКА
Дата публикации 31.03.2026