Компания ШАТЕ-М Плюс является крупнейшим оптовым центром автозапчастей на российском и белорусском рынке. Работая на рынке с 1996 года, мы завоевали доверие и уважение самых известных мировых производителей деталей для автомобилей и предлагаем своим клиентам широкий ассортимент их продукции в наличии у нас на складе.
Обязанности:
Управление и соответствие законодательству (Защита ПДн / ОЗОПД):
- Организация и контроль соблюдения требований Федерального закона № 152-ФЗ "О персональных данных" и подзаконных актов (включая приказы ФСТЭК и ФСБ);
- Выполнение функций Ответственного за организацию обработки персональных данных (ОЗОПД): разработка, актуализация и контроль исполнения всей внутренней нормативной документации (политика, положения, регламенты, перечни);
- Организация процессов получения согласий, обработки запросов субъектов ПДн и взаимодействия с Роскомнадзором, ФСТЭК и ФСБ;
- Проведение внутренних аудитов и оценки вреда, который может быть причинен субъектам ПДн;
- Организация обучения и повышения осведомленности сотрудников по вопросам ИБ и защиты ПДн.
Техническая и операционная информационная безопасность (ИБ):
- Разработка и реализация стратегии, политики и планов развития системы информационной безопасности компании;
- Руководство процессами проектирования, внедрения и эксплуатации технических средств защиты информации (СЗИ): DLP-систем, SIEM, антивирусной защиты, систем обнаружения вторжений, межсетевого экранирования;
- Управление процессами реагирования на инциденты информационной безопасности и проведение расследований;
- Обеспечение контроля защищенности информационных систем и сетевой инфраструктуры;
- Организация работ по аттестации информационных систем (при необходимости).
Требования:
- Высшее образование (техническое) в области информационной безопасности или смежных специальностей;
- Опыт работы в сфере ИБ и/или защиты ПДн на аналогичных позициях не менее 3 лет;
- Глубокое знание нормативной базы РФ: Обязательное знание ФЗ № 152-ФЗ, а также приказов ФСТЭК России (№ 21, № 17, № 31) и требований ФСБ России к криптографической защите;
- Опыт работы с современными СЗИ, понимание принципов построения защищенных сетей и систем, опыт проведения аудитов ИБ;
- Опыт разработки внутренней нормативной документации, навыки управления проектами и командой (при наличии).
Условия:
- Официальное трудоустройство в соответствии с ТК РФ;
- Конкурентный уровень заработной платы (обсуждается индивидуально с успешным кандидатом);
- Возможность влиять на стратегические решения компании в области безопасности;
- Профессиональное развитие, обучение и сертификация за счет компании;
- Современный офис (или возможность удаленной работы).