Специалист по повышению осведомленности в области ИБ (Security Awareness, развитие культуры ИБ)

Обязанности

  • Разработка и реализация планов по повышению уровня информированности целевых групп сотрудников компании;
  • Создание обучающих материалов (курсы, информационные буклеты, видеоролики и прочее) по вопросам информационной безопасности;
  • Подготовка и проведение семинаров, тренингов и информационных сессий, в том числе выступление в качестве спикера перед сотрудниками компании;
  • Организация мероприятий по популяризации программ и политики, направленных на повышение информированности сотрудников;
  • Анализ данных и трендов в области информационной безопасности с целью разработки эффективных стратегий повышения информированности персонала;
  • Мониторинг и отчётность о достижениях в области повышения информированности сотрудников компании;
  • Консультирование и обучение работников мерам по обеспечению информационной безопасности;
  • Участие в регулярных очных и дистанционных встречах и конференциях по вопросам информационной безопасности в качестве спикера;
  • Участие в организации процесса повышения осведомленности работников в области информационной безопасности;
  • Разработка и актуализация нормативных актов по информационной безопасности;
  • Разработка и актуализация внутренних курсов, тестов, презентаций по информационной безопасности; совершенствование внутренних процессов обеспечения информационной безопасности.
  • Разработка общей методологии развития культуры информационной безопасности в компании, включая определение целей, результатов, метрик оценки их результативности;
  • Анализ имеющихся электронных обучающих курсов по направлению информационной безопасности для сотрудников компании, оценка их достаточности, востребованности, актуальности в соответствии со стратегией развития культуры информационной безопасности, постановка требований по необходимым доработкам (реализация силами внешних подрядчиков), верификация результатов (новых, обновленных курсов);
  • Организация тренировок персонала КИИ по отработке навыков выявления и реагирования на компьютерные инциденты;
  • Формирование оценок по результатам проведенных тренировок персонала КИИ;
  • Формирование требований к системе отчетности для руководителей об уровне культуры информационной безопасности, включая результаты учений в области ИБ;
  • Составление плана мероприятий для информирования сотрудников по ключевым тендециям, событиям в области информационной безопасности в компании, отрасли, мире;
  • Подготовка ежемесячных аналитических материалов для руководства компании, по результатам тренировок (регулярные имитации техник злоумышленников для тренировки навыков правильного выявления и реагирования сотрудников на инциденты ИБ);
  • Подготовка сценариев учений в области ИБ;
  • Продвигать культуру ИБ в компании;
  • Управлять проектами повышения осведомлённости сотрудников об ИБ, внедрять новые подходы;
  • Создавать и обновлять онлайн-курсы по ИБ для сотрудников;
  • Писать интересные статьи и вести понятную документацию;
  • Выступать на вебинарах и очных встречах;
  • Участвовать в подготовке маркетинговых материалов: плакатов, мерча и сувениров;

Знания и навыки

  • Знание основных стандартов, законов и практик обеспечения информационной безопасности;
  • Знания технологий обеспечения информационной безопасности, техник, методов, сценариев атак, используемых злоумышлениками;
  • Знание основ цифрой гигиены и умение донести её до пользователей;
  • Знания в области информационной безопасности;
  • Владение программными инструментами для создание презентаций (статей);
  • Навык подготовки презентаций и аналитических справок;
  • Навыки подготовки аналитических материалов, разработки предложений и рекомендаций;
  • Навыки разработок методик и моделей обеспечения информационной безопасности, опыт проектирования процессов повышения осведомленности пользователей;
  • Практический опыт работы команде и крупных ИТ-проектах;
  • Навыки подготовки информационных статей и учебных материалов для пользователей;

Опыт

  • Опыт выступления на конференциях, чтения лекций, проведения семинаров;
  • Опыт ведения тематических каналов и аккаунтов;
  • Опыт методологической работы, опыт работы в области повышения осведомленности сотрудников в вопросах ИБ;
  • Опыт в проведении и написании презентаций (статей);
  • Опыт постановки задач, подготовки технических заданий, бизнес-требований и иных документов;