Обязанности:
1. Разработка и актуализация ВНД по ИБ;
2. Учет требований ИБ при актуализации ВНД общества;
3. Контроль реализации требований по защите ПДн;
4. Проведение аттестации (оценки соответствия);
5. Контроль актуальности документации;
6. Оценка эффективности мер защиты;
7. Анализ планов по разработке ИТ - продуктов с точки зрения Compliance.
8. Мониторинг законодательства.
9. Поддержание в актуальном состоянии документации по лицензируемому виду деятельности (ФСТЭК России, ФСБ России);
10. Организация выполнения и контроль выполнения требований нормативно-правовых актов Российской Федерации в области применения СКЗИ.
Требования:
- Опыт работы в области информационной безопасности, в т.ч. понимание работы различных классов средств защиты информации (МСЭ, SIEM, СКЗИ, PAM, DLP, WAF, СЗИ от НСД, САВЗ);
- Знание действующего законодательства РФ в области информационной безопасности;
- Знания в области сетевых технологий и принципов организации локально-вычислительных сетей, актуальных средств виртуализации;
- Опыт участия в аттестации (Приказ №21 ФСТЭК России);
- Опыт подготовки документации для прохождения аттестации;
Условия:
- Оформление в соответствии с ТК РФ с 1-го рабочего дня;
- Стабильный и прозрачный доход;
- График работы: 5/2, пятница – сокращенный рабочий день, гибридный формат (офис 1-2 раза в неделю);
- Уровень заработной платы обсуждается по итогам технического собеседования;
- ДМС после испытательного срока;
- Годовая премия 10% от среднегодового дохода.
# ИРИТ