Эксперт по управлению данными и информационной безопасности

Дата: 08.05.2023. Город: Москва. Компания: Страховая Компания Гардия. Отклинуться.
  • Требуемый опыт: От 1 года до 3 лет
  • График: Гибкий график
  • Тип занятости: Полная занятость
  • Адрес: Москва, Ленинградский проспект, 72к3

Регламентация процессов информационной безопасности и соответствие информационной защиты нормативным требованиям, включая требования к:

  • к обработке ПДн в информационных системах;
  • к деятельности некредитных финансовых организаций на финансовых рынках (Положение 757-П ЦБ РФ и ГОСТ 57580,1-17) с учетом требований к операционной надежности страховых организаций (Положение 779-П ЦБ РФ);
  • к обеспечению режима конфиденциальности Стандарта ВСС о конфиденциальности и коммерческой тайне в части оценки угроз безопасности.

Обязанности:

  • Разработка (в том числе с привлечением сторонних подрядчиков), внедрение и своевременное обновление регламентов, инструкций и т.п. для обеспечения соответствия требованиям ИТ-безопасности.
  • Поддержание актуальности внутренней нормативной документации в связи с изменениями законодательства и бизнес-процессов в части информационной безопасности информационных систем компании.
  • Участие в выборе, закупке и установке средств защиты. Контроль эффективности их функционирования и соответствия нормативным требованиям.
  • Управление и учёт СКЗИ и ЭЦП.
  • Проведение регулярных необходимых контрольных мероприятий, предусмотренных требованиями ГОСТ 57580.1-17, 57580.4 – 22 и прочими нормативными требованиями в области информационной безопасности и операционной надежности. Ведение отчетности по результатам контрольных мероприятий и их предоставление руководству, внешнему и внутреннему аудиту, проверяющим надзорных органов.
  • Анализ и контроль внедрения необходимых мер информационной безопасности при:
    1. проектировании и разработке процессов дистанционных продаж, сервисов, продуктов для физических лиц и МСБ;
    2. проектировании и разработке компонентов информационных систем для автоматизации процессов, в проектах оптимизации бизнес-процессов и системной архитектуры.
  • Разработка и внедрение процесса регистрации, расследования и сообщения об инцидентах информационной безопасности (Указание ЦБ РФ 5724-У, ФИНЦЕРТ, проч.).
  • Обеспечение эффективного разделения полномочий в информационных системах с целью предупреждения внутреннего и внешнего мошенничества.
  • Взаимодействие с Ответственным за организацию обработки персональных данных, службой ИТ, Роскомнадзором, Департаментом ИТ-безопасности ЦБ РФ, прочими регуляторными органами в области ИТ; бизнес-пользователями, компаниями-партнёрами, подрядчиками, внешним и внутренним аудитом и руководством компании.

Требования:

  • Опыт работы в ИБ (предпочтительно банки, страховые компании, прочие организации финансового рынка) от 1 года.
  • Понимание регуляторных требований и законодательства в области информационной безопасности, включая требования ФСБ, ФСТЭК и ГОСТ 57580.1, 57580.2., 57580.3 и 57580.4.

Условия:

  • гибридный режим работы
  • страхование ДМС/НС/Жизнь после испытательного срока
  • частичная компенсация членства в спортивном клубе
Отклинуться

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Для размещения вакансии свяжитесь с нами.
Читать все записи автора Job