Вакансия главного специалиста (методолога-технического писателя) Отдела обеспечения процессов, Дирекции информационной безопасности
Что нужно делать:
- Формировать и формализовать требования безопасности для продуктов;
- Проводить экспертизу бизнес-проектов, ИТ-решений на соответствие требований безопасной обработке информации, включая профильные стандарты и требования регуляторов;
- Консультировать работников Компании по вопросам обеспечения безопасности информации, объясняя, как сделать правильно и почему так, а в каких случаях и как можно отойти от правил, приняв компенсирующие меры (какие), если этого требуют интересы бизнес процесса;
- Разрабатывать внутренние нормативные и регламентирующие документы по информационной безопасности, ЭДО, КИИ, ПДн;
- Вести переписки с гос. органами, дочерними организациями, партнерами в сфере ИБ и клиентами Компании;
- Проводить экспертизу договорной документации, в том числе NDA, соглашения о Кибербезопасности, о неразглашение персональных данных и др.;
- Сопровождать аудиты информационной безопасности.
Мы ждем от тебя:
- Знание требований профильных нормативных правовых актов и требований регулирующих органов, включая, но не ограничиваясь: 149-фз, 152-ФЗ, 98-ФЗ, 63-ФЗ, 187-ФЗ, КОАП, ГК РФ, положения Банка России № 757-П, Постановления Правительства РФ № 1119, приказа ФСТЭК № 21; ГОСТ Р 57580.1-2017 и др. Понимать в каких случаях и в какой форме применяются данные и другие требования;
- Понимание особенностей применения законодательства о персональных данных (в каких случаях на обработку одной и той же информации нужно брать согласие в произвольной форме, когда в письменном виде, а когда согласие не обязательно? Что является основанием на передачу сведений третьим лицам и что для этого нужно?);
- Умения юридически грамотно ответить на запрос регулирующих органов и заявления/жалобы граждан, так что бы у них не осталось сомнений в том, что в Компании неукоснительно соблюдаются все правила в сфере ИБ, включая персональные данные;
- Наличие навыков разработки нормативных документов (политик, регламентов, стандартов, инструкций и т.д.) с нуля, умения разработать модель угроз и нарушителя для Компании в целом и для отдельного объекта ИТ-инфраструктуры;
- Представления о функционировании средств защиты информации, включая СКЗИ;
- Способности ориентироваться в специфике применения ЭП;
- Наличия навыков ведения деловой переписки.
Будет плюсом:
- Опыт выступлений на профильных конференциях и написание профильных статей;
- Наличие профильных сертификатов;
- Несгибаемое чувство юмора.
Что мы предлагаем:
- Оформление по ТК РФ, плюс один день к стандартному отпуску на личные нужды сотрудника;
- Открыты к обсуждению дохода в соответствии с уровнем компетенций кандидата;
- Социальный пакет (ДМС со стоматологией, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, корпоративный фитнес для сотрудников и другие программы от партнеров);
- Компания заинтересована в обучении сотрудников (обязательное менторство на испытательном сроке, а после – по согласованию с руководителем возможно внешнее обучение);
- Страхование жизни и страхование от несчастных случаев и болезней для всех сотрудников;
- Забота компании о детях сотрудника: скидки в детские лагеря и подарки на Новый год;
- Удобное расположение офиса в центре города (Чистые пруды – 6 минут).
