Главный специалист по информационной безопасности
Middle Москва От 1 года до 3 лет
В крупном инфраструктурном холдинге открыта вакансия Главный специалист по информационной безопасности.
Обязанности:
1. Методологическое обеспечение:
- разработка и актуализация внутренних документов по вопросам информационной безопасности, обработки и защиты персональных данных, конфиденциальной информации;
- участие в построении системы защиты персональных данных в соответствии с 152-ФЗ, Постановлением Правительства РФ № 1119, Приказом ФСТЭК России № 21 и иными применимыми требованиями;
- разработка и актуализация политик, положений, регламентов, инструкций, моделей угроз, актов определения уровня защищенности ИСПДн;
- анализ процессов обработки персональных данных, определение целей, состава данных, правовых оснований обработки, категорий субъектов, мест хранения, информационных систем и третьих лиц, участвующих в обработке;
- анализ договоров, соглашений и технических заданий на предмет рисков в области ИБ и ПДн, включая передачу персональных данных, поручение обработки, конфиденциальность и требования к подрядчикам.
2. Практическое сопровождение защиты ИСПДн и информационных систем:
- участие в инвентаризации информационных систем обрабатывающих ПДн и конфиденциальную информацию;
- участие в определении уровней защищенности ИСПДн, типов актуальных угроз безопасности персональных данных и необходимых организационных и технических мер защиты;
- взаимодействие с ИТ-подразделениями по вопросам внедрения и контроля мер защиты информации;
- участие в подборе и оценке применимости средств защиты информации;
- контроль выполнения организационных и технических мер защиты персональных данных.
3. Контроль, аудит и сопровождение процессов ИБ:
- проведение внутренних проверок соблюдения требований по обработке и защите персональных данных;
- выявление несоответствий, подготовка рекомендаций и контроль устранения нарушений;
- участие в расследовании инцидентов информационной безопасности и инцидентов, связанных с персональными данными;
- подготовка материалов для взаимодействия с регуляторами, аудиторами, подрядчиками и внутренними заказчиками;
- участие в оценке рисков ИБ и ПДн при внедрении новых информационных систем, сервисов, подрядных моделей и интеграций.
Требования:
- уверенные знания в области ИБ, в части защиты персональных данных;
- опыт работы не менее 1 года в области персональных данных;
- опыт разработки документов по направлению ИБ (в части организации защиты ПДн с нуля);
- умение доступно и понятно говорить о сложных регуляторных требованиях;
- уверенное знание пакета программ MS Office, в том числе Power Point;
- навыки самопрезентации.
Условия:
- работа в крупнейшем российском инфраструктурном холдинге с возможностью профессионального и карьерного роста;
- трудоустройство по ТК РФ;
- программа ДМС для всех сотрудников;
- программа скидок BestBenefits, скидки на множество товаров и услуг: обучение, отдых, рестораны, спорт, недвижимость, техника и электроника, красота и здоровье, для детей, развлечения и другие;
- корпоративная электронная библиотека, клуб волонтеров и сообщества по интересам;
- график работы: 8-часовой рабочий день, пятница – сокращенный день.
Как работается в Нацпроектстрой
Трудоустройство и онбординг
7.3
Финансовое вознаграждение
8
Рабочая среда и культура
6.5
Другие вакансии Нацпроектстрой