Менеджер по защите информации (персональные данные)

Дата: 11.01.2023. Город: Москва. Компания: Иннотех, Группа компаний. Отклинуться.
Менеджер по защите информации (персональные данные)
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость

Группа Иннотех открывает вакансию Менеджер по защите конфиденциальной информации (персональные данные) в Департамент информационной безопасности компании. Ищем специалиста на постоянную работу, на полный рабочий день. Возможен офисный или гибридный формат работы.

Требования:

  • Образование высшее: информационные технологии, информационная безопасность

  • Опыт работы в аналогичной роли от 3 лет;

  • Знание и опыт применения законодательных актов РФ, нормативных и методических документов регуляторов, регламентирующих процесс обеспечения безопасности персональных данных и меры ответственности за нарушение их безопасности;

  • Знание организационных и технических мер по обеспечению безопасности персональных данных;

  • Опыт разработки и внедрения локальных нормативных актов, определяющих и регламентирующих процесс обеспечения безопасности персональных данных;

  • Опыт проведения внутреннего аудита ИСПДн, бизнес-процессов организации на предмет соответствия требованиям Федерального законодательства РФ, нормативно-методических документов ФСТЭК России, ФСБ России, Роскомнадзор;

  • Опыт прохождения проверок со стороны регулятора.

Обязанности:

  • Разрабатывать и актуализировать локальные нормативные акты, определяющие и регламентирующие процесс обеспечения безопасности персональных данных (Регламенты, Положения, Инструкции, Модель угроз безопасности информации, Паспорта ИСПДн и т.д.)

  • Проводить оценку бизнес-процессов, проектных решений, договоров, контрактов, соглашений на предмет соответствия требованиям законодательных актов РФ (152-ФЗ, 149-ФЗ, Приказ ФСТЭК № 21, ППРФ 1119 и т.д.);

  • Определять актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;

  • Определять состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в ИСПДн;

  • Проводить аудит ИСПДн на предмет соответствия требованиям Федерального законодательства РФ, нормативно-методическим документам ФСТЭК России, ФСБ России, Роскомнадзор;

  • Отслеживать изменения в законодательных актах РФ, устанавливающих требования по обеспечению безопасности персональных данных;

  • Взаимодействовать с подразделениями и работниками Компании по вопросам обеспечения безопасности персональных данных;

  • Консультировать, информировать и повышать осведомленность работников Компании по вопросам обеспечения безопасности персональных данных;

  • Осуществлять сопровождение проверок по вопросам обеспечения безопасности персональных данных со стороны органов государственной власти и иных внешних аудиторов.

Отклинуться

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Для размещения вакансии свяжитесь с нами.
Читать все записи автора Job