В команду Департамента информационной безопасности требуется эксперт в отдел управления рисками.
Вместе с командой ему предстоит решать задачи по повышению защищенности инфраструктуры Предприятия от киберугроз, а также на постоянной основе проводить оценку соответствия нормативной базы Предприятия требованиям законодательства РФ в области защиты информации.
Обязанности:Разработка и актуализация локальных нормативных актов Предприятия в области защиты информации (в т.ч. ПДн и КИИ);
· Методологическое сопровождение структурных подразделений и филиалов в части соблюдения нормативно - правовых требований в области защиты информации, в том числе ПДн (комплаенс);
· Мониторинг изменения законодательства в области защиты информации, экспертиза документации и нормативных актов, контроль соответствия локальных нормативных актов Предприятия законодательству в области защиты информации (в т.ч. требованиям регуляторов (ФСТЭК, ФСБ, Минцифры, Роскомнадзор);
· Участие в мероприятиях по проведению внутренних проверок соответствия Предприятия требованиям законодательства в сфере защиты информации;
· Проведение экспертизы проектных решений смежных подразделений на соответствие требованиям информационной безопасности в зоне ответственности Департамента;
· Подготовка документации в рамках закупочной деятельности Департамента информационной безопасности;
· Ведение деловой переписки с регуляторами и контрагентами.;
Высшее профильное образование или профессиональная переподготовка в области информационной безопасности;
Опыт работы в сфере информационной безопасности от 3 лет;
· Опыт ведения деловой переписки, т.ч. с органами власти;
· Знания законодательства в области защиты информации, в т.ч. по ПДн и КИИ (ФЗ-149, ФЗ-187, ФЗ-152, Указы 166, 188, 250, ПП-1119, ПП-687, ПП-127, ПП-676 и др. ), НПА регуляторов (ФСТЭК: 17, 22, 31, 77, 117, 235, 239, 227, 236, ФСБ 117, 213, 281, 282, 366-368, 378) методических, руководящих документов и рекомендаций в области защиты информации, а также основных организационных и технических мер, применение которых необходимо для выполнения требований по защите информации в информационных системах.
Будет плюсом: Навыки работы в SGRC-системах;
- Практический опыт прохождения проверок регуляторами
- Опыт проведения аудитов ИБ;
- Знания основных ГОСТ в сфере защиты информации (Р 50922-2006; Р 51583-2014; Р 52069.0-2013; Р 59547-2021; Р 59709-2022; Р ИСО/МЭК 27001-2021 и другие);
- Знания правоприменительной практики по вопросам обработки и защиты ПДн;
- Общее понимание
принципов работы средств защиты информации (NGFW, IDS/IPS, SIEM, VM, EDR,
NAD, WAF, Sandbox, АВЗ и пр.).
· Работу в федеральной компании стратегического масштаба;
· График работы (5/2) в комфортных условиях;
· Широкий стек технологий и проектов, возможность гибко строить свой карьерный трек;
· Поддержку профессионального развития – курсы и тренинги внутри и за пределами компании;
· Материальную помощь к отпуску, конкурентоспособную систему премирования;
· Расширенный пакет ДМС со стоматологией;
· Корпоративную профсоюзную программу.
Уровень заработной платы: по результатам собеседования.