Чем предстоит заниматься:
- Выполнение консалтинговых работ по защите персональных данных (ФЗ-152, ПП-1119, Приказа ФСТЭК №21) для внутренних бизнес-заказчиков и проектных инициатив;
- Разработка моделей угроз и ОРД по ИБ в соответствии с требованиями ФСТЭК по защите персональных данных;
- Разработка нормативной документации по ИБ (концепции, политики, положения, процедуры, регламенты, инструкции);
- Проведение обучений и активностей по повышению осведомленности сотрудников в вопросах ИБ;
- Сопровождение аудитов и аттестаций ИСПДн на соответствие требованиям законодательства в области обработки персональных данных.
Пожелания к опыту:
- Высшее образование в сфере ИБ/ИТ;
- Опыт работы в области ИБ от 3-х лет;
- Опыт разработки организационно-распорядительной документации в области ИБ;
- Знание основных стандартов и лучших практик в области управления информационной безопасностью и защиты информации (ISO27K, NIST, CIS и др.);
- Знание законодательства в области обработки персональных данных;
- Знание и опыт построения процессов кибербезопасности.
Будет плюсом:
- Наличие профильных сертификатов, подтверждающих уровень квалификации;
- Успешный опыт проведения или прохождения аудитов на соответствие требованиям законодательства о персональных данных;
- Опыт аттестации ИСПДн (информационная система персональных данных).
