Обязанности:
1. Разработка и актуализация локальных нормативных актов в сфере защиты информации и обработки данных
2. Обеспечение соответствия внутренних процессов и документов требованиям законодательства и международных стандартов в области информационной безопасности и персональных данных
3. Проведение риск-экспертизы в части ИТ и ИБ при внедрении новых проектов, продуктов, технологий, систем, в том числе при внедрении ИТ-изменений
4. Разработка и внедрение мероприятий по обеспечению информационной безопасности ИТ инфраструктуры
5. Разработка технических заданий на выполнение работ по построению систем информационной безопасности
6. Обнаружение, идентификация и устранение инцидентов, возникших в процессе эксплуатации автоматизированной системы
7. Оценка и анализ информационных рисков
8. Подготовка аналитических отчетов по обеспечению информационной безопасности
9. Обучение и консультирование работников по вопросам обеспечения информационной безопасности
10. Взаимодействие с органами исполнительной власти, контролирующими органами по вопросам обработки и защиты персональных данных; подготовка ответов на запросы
Требования:
1. Высшее образование (специализация – информационная безопасность)
2. Опыт работы в области защиты информации от 3-х лет
3. Опыт работы в IT, знания в области информационных систем и телекоммуникаций
4. Общее представление о технологиях и протоколах криптографической защиты информации
5. Практический опыт разработки локальных нормативных актов
6. Опыт работы в сфере обеспечения защиты ПДн, ГИС, КИИ
7. Знание законодательства в области защиты информации, персональных данных, коммерческой тайны, НМД ФСТЭК России и ФСБ России
8. Знание международных и локальных стандартов по ИБ (СТО БР ИББС, ГОСТ Р 57580.1-2017, ISO 2700x, PCI DSS — и др.)
9. Наличие сертификатов CISSP/ CISA/ CISM будет вашим преимуществом
Условия:
- Оформление в соответствии с ТК РФ
- График работы 5/2 с 08.30 до 17.30
