Чем вы будете заниматься
- разрабатывать общую методологию развития культуры кибербезопасности в компании, включая определение целей, результатов, метрик оценки их результативности;
- формировать требования к профильным обучающим электронным курсам для ИТ-специалистов (разработчиков ПО и ИТ-администраторов);
- формировать структуры курсов, определение формы подачи;
- анализировать имеющийся электронный обучающий курс по направлению информационной безопасности для сотрудников компании;
- постанавливать требования по необходимым доработкам (реализация силами внешних подрядчиков);
- верифицировать результаты (новых, обновленных курсов);
- формировать требования к системе отчётности для руководителей об уровне культуры кибербезопасности, включая результаты киберучений;
- составлять план коммуникаций для информирования сотрудников по ключевым трендам, событиям в области информационной безопасности в компании, отрасли, мире;
- формировать контент для информирования;
- подготавливать ежемесячные аналитические материалы для руководства компании, по результатам кибертренировок (регулярные имитации техник злоумышленников для тренировки навыков правильного выявления и реагирования сотрудников на киберинциденты):
- подготавливать сценария киберучений с учетом специфики тестируемых, функций, подразделений, бизнес-единиц, общемировых тенденций, необходимых целей.