"1С-Рарус" - совместное предприятие фирм "1С" и "Рарус", создано в 1994 году. Сегодня "1С-Рарус" - холдинг, филиалы которого работают в 17 городах России и за ее пределами.
Мы создаем новую команду по информационной безопасности для обеспечения соответствия требованиям 152-ФЗ (защита персональных данных) и ISO 27001. Ваша задача — выстроить процессы, разработать документацию и подготовить компанию к аудитам, работая в связке с техническими специалистами.
Обязанности:
-
Исполнение требований законодательства в области защиты персональных данных:
-
Анализ и описание существующих процессов по защите персональных данных структурных подразделений компании
-
Разработка локальных нормативных актов, регламентирующих порядок обеспечения информационной безопасности (приказы, инструкции, регламенты, положения, политики) и защиты персональных данных;
-
Сопровождение процессов аттестации по 152 ФЗ (работа с персоналом и аудиторами)
-
Своевременное обновление внутренней документации и политик в соответствии с изменениями законодательства и внутренних/внешних факторов.
-
Консультирование сотрудников и клиентов компании по вопросам соблюдения положений законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных
-
Консультирование и сопровождение структурных подразделений при выстраивании процессов обработки персональных данных
-
Мониторинг изменений российского законодательства и подзаконных актов в области обработки и защиты персональных данных, обеспечение своевременности внесения изменений во внутренние нормативные документы
-
Выполнение компанией требований и регламентов ИБ
-
Актуализация документации разработанной в рамках аттестации по ISO 27001
-
Подготовка к аудиту на соответствия установленным требованиям информационной безопасности (ISO/ГОСТ 27001)
-
Опыт работы в области ИБ от 3х -лет
-
Знание законодательства РФ в области информационной безопасности.
-
Знание фундаментальных принципов построения безопасных ИС.
-
Опыт проведения оценки и/или обоснования необходимости внедрения организационных или технических мероприятий.
-
Опыт разработки нормативных документов, определяющих требования к процессам или мерам обеспечения ИБ, а также порядок реализации этих процессов.
Приветствуется:
-
Профильное образование
-
Участие в подготовке, прохождении аудита, с последующей аттестации по 152фз
-
Участие в прохождении аудита и получении сертификата ISO/ГОСТ 27001
-
Готовность к взаимодействию с Роскомнадзором (юристы и руководство частично помогают).
-
Официальное трудоустройство в соответствии с ТК РФ.
-
ДМС после ИС.
-
Возможность гибридного формата.
-
График: 5/2, с 09:00 до 18:00.
-
Регулярные тимбилдинги, праздники и выездные события для укрепления командного духа.
-
Работа над ключевыми проектами компании с возможностью влиять на процессы ИБ.