Обязанности:
-
Аудит существующих информационных ресурсов, анализ существующей классификации ценности информационных ресурсов организации, актуализация, категоризация информации;
-
Аудит существующих информационных каналов взаимодействия и обмена информацией, оценка достаточности существующих контролей и избыточности каналов обмена и коммуникации, разработка, внедрение и эксплуатация технических решений защиты информации;
-
Оценка существующих технических средств защиты информации и контроля каналов обмена и коммуникации, представление предложений по совершенствованию технических средств защиты, регламентов и процедур в части обеспечения безопасности информации и технических средств обработки информации (конфиденциальность, целостность и доступность);
-
Формирование (адаптация и разработка) внутренних политик и процедур, регламентирующих правила, технологии и сервисы обеспечения информационной безопасности в Auxo;
-
Анализ и поддержание в актуальном состоянии организационно-распорядительной документации организации в части обеспечения требований законодательства РФ и режима конфиденциальности (персональные данные, режим коммерческой тайны);
-
Проведение инструктажей и обучения сотрудников в части процедур, законодательных и внутренних требований в части обеспечения безопасности в организации;
-
Поддержка, организация выполнения и актуализация требований, мероприятий в части соответствия лицензионным требованиям ФСБ и ФСТЭК в части областей криптографической защиты и технической защиты конфиденциальной информации;
-
Формирование и формализация процесса проведения внутренних проверок в части расследования нарушения требований по информационной безопасности, организация и проведение внутренних проверок в случае выявления нарушений;
-
Сопровождение и организация соответствия требованиям международного стандарта ISO27001 организации. Актуализация требований, участие и сопровождение ресертификационых аудитов, актуализация и организация актуализации внутренних политик и процедур в части настоящего стандарта;
-
Управление и организация работ для обеспечения эффективности системы управления информационной безопасности при привлечении внешних и вовлечении внутренних ресурсов и экспертизы.
Требования:
-
Знание норм законодательства РФ и требований регуляторов ФСБ и ФСТЭК (152ФЗ, 98ФЗ, 187ФЗ, 27001);
-
Опыт разработки организационно-распорядительной документации в области ИБ;
-
Опыт выстраивания и управления процессами обеспечения безопасности;
-
Опыт проведения аудитов (внутренние аудиты ИБ);
-
Опыт сопровождения сертификационных аудитов 27001 и подготовка и получение лицензий ФСБ (криптография) и ФСТЭК (ТЗКИ) является преимуществом;
-
Презентационные навыки.
Мы предлагаем:
-
Официальное трудоустройство согласно ТК РФ, белая зп;
- Возможность работать из любого города;
-
Работа над масштабными проектами, преобразующими отрасли российской экономики в уютной IT-компании;
- Добровольное медицинское страхование (поликлиника, стоматология) – 100% компенсация для сотрудников компании.
