Обязанности:
- Планировать и осуществлять мероприятия по обеспечению защиты персональных данных и иной конфиденциальной информации, а также информационных систем и ресурсов.
- Организовывать обработку персональных данных в соответствии с требованиями законодательства и руководящих документов ПАО «Газпром».
- Участвовать в работах по аттестации объектов по требованиям информационной безопасности.
- Участвовать в разработке документов, регламентирующих защиту информации в соответствии с законодательными актами Российской Федерации в области защиты информации и руководящими документами ПАО «Газпром».
- Организация приведения информационных систем персональных данных в соответствие с требованиями законодательства и ПАО «Газпром».
Осуществлять контроль за:
- выполнением требований по защите информации в информационных и автоматизированных системах;
- соблюдением установленного порядка доступа к защищаемой информации;
- ведением конфиденциального делопроизводства;
- монтажом, установкой, настройкой и администрированием систем и средств защиты информации;
- выполнением требований по технической защите информации.
Участвовать в выборочных и комплексных проверках по:
- оценке состояния защиты информации в информационных и автоматизированных системах;
- выявлению нарушений в организации доступа и распространении защищаемой информации;
- выявлению каналов несанкционированного доступа к информации с использованием технических и программно-аппаратных средств.
- Проводить инструктажи работников по вопросам обработки и защиты персональных данных.
- Осуществлять подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по вопросам обработки и защиты персональных данных.
- Участвовать в рассмотрении и согласовании предпроектной и проектной документации на создание (модернизацию) информационных систем, систем связи и телекоммуникаций в части требований по обеспечению информационной безопасности.
- Участвовать в приемке завершенных строительством объектов, в состав которых входят системы информационной безопасности.
- Готовить и направлять отчетность по вопросам обработки и защиты персональных данных.
- Готовить и направлять в Роскомнадзор информационные письма о внесении изменений в сведения, содержащиеся в реестре операторов, осуществляющих обработку персональных данных.
Требования:
- Высшее профильное образование.
- Опыт работы в области организации защиты ПД не менее 1 года.
- Знание Федеральных законов от 27.07.2006 № 152-ФЗ «О персональных данных» и от 29.07.2004 98-ФЗ «О коммерческой тайне».
- Знание нормативных документов ФСТЭК и ФСБ в области ПД.
- Умение организовывать обработку и защиту ПД.
- Опыт подготовки документации для информационных систем ПД (ИСПД).
- Навык разработки и экспертизы нормативной документации в области обработки и защиты ПД.
- Опыт проведения обучающих занятий, инструктажей.
- Прохождение курсов повышения квалификации/дополнительного обучения.
- Опыт успешного взаимодействия с РКН, ФСТЭК является преимуществом.
Условия:
- Достойный уровень заработной платы (оклад + премии).
- Расширенный социальный пакет (ДМС + компенсации отдыха).
- Доплата больничных до 85% среднемесячного дохода.
- Корпоративная пенсионная программа.
- Яркая и насыщенная корпоративная жизнь.
