В команду Департамента информационной безопасности требуется эксперт в отдел управления рисками.
Вместе с командой ему предстоит решать задачи по повышению защищенности инфраструктуры Предприятия от киберугроз, а также на постоянной основе проводить оценку соответствия нормативной базы Предприятия требованиям законодательства РФ в области защиты информации.
Обязанности:- Разработка и актуализация локальных нормативных актов Предприятия в области защиты информации (в т.ч. ПДн и КИИ);
- Методологическое сопровождение структурных подразделений и филиалов в части соблюдения нормативно - правовых требований в области защиты информации, в том числе ПДн (комплаенс);
- Разработка и актуализация локальных нормативных актов Предприятия в области защиты информации (в т.ч. ПДн и КИИ);
- Методологическое сопровождение структурных подразделений и филиалов в части соблюдения нормативно - правовых требований в области защиты информации, в том числе ПДн (комплаенс);
- Мониторинг изменения законодательства в области защиты информации, экспертиза документации и нормативных актов, контроль соответствия локальных нормативных актов Предприятия законодательству в области защиты информации (в т.ч. требованиям регуляторов (ФСТЭК, ФСБ, Минцифры, Роскомнадзор);
- Участие в мероприятиях по проведению внутренних проверок соответствия Предприятия требованиям законодательства в сфере защиты информации;
- Проведение экспертизы проектных решений смежных подразделений на соответствие требованиям информационной безопасности в зоне ответственности Департамента;
- Подготовка документации в рамках закупочной деятельности Департамента информационной безопасности;
- Ведение деловой переписки с регуляторами и контрагентами.;
Требования:
- Высшее профильное образование или профессиональная переподготовка в области информационной безопасности;
- Опыт работы в сфере информационной безопасности от 3 лет;
Опыт ведения деловой переписки, т.ч. с органами власти;
- Знания законодательства в области защиты информации, в т.ч. по ПДн и КИИ (ФЗ-149, ФЗ-187, ФЗ-152, Указы 166, 188, 250, ПП-1119, ПП-687, ПП-127, ПП-676 и др. ), НПА регуляторов (ФСТЭК: 17, 22, 31, 77, 117, 235, 239, 227, 236, ФСБ 117, 213, 281, 282, 366-368, 378) методических, руководящих документов и рекомендаций в области защиты информации, а также основных организационных и технических мер, применение которых необходимо для выполнения требований по защите информации в информационных системах.
Будет плюсом: Навыки работы в SGRC-системах;
- Практический опыт прохождения проверок регуляторами
- Опыт проведения аудитов ИБ;
- Знания основных ГОСТ в сфере защиты информации (Р 50922-2006; Р 51583-2014; Р 52069.0-2013; Р 59547-2021; Р 59709-2022; Р ИСО/МЭК 27001-2021 и другие);
- Знания правоприменительной практики по вопросам обработки и защиты ПДн;
- Общее понимание принципов работы средств защиты информации (NGFW, IDS/IPS, SIEM, VM, EDR, NAD, WAF, Sandbox, АВЗ и пр.).
Условия:
Работу в федеральной компании стратегического масштаба;
· График работы (5/2) в комфортных условиях;
- · Широкий стек технологий и проектов, возможность гибко строить свой карьерный трек;
- · Поддержку профессионального развития – курсы и тренинги внутри и за пределами компании;
- · Материальную помощь к отпуску, конкурентоспособную систему премирования;
- · Расширенный пакет ДМС со стоматологией;
- · Корпоративную профсоюзную программу.
Уровень заработной платы: по результатам собеседования.