Обязанности:
- Аудит информационных систем Персональных Данных и процессов неавтоматизированной обработки персональных данных.
- Аудит автоматизированных систем и определение контура по 757-П.
- Организация процессов обработки, защищаемой в соответствии с 757-П информации в инфраструктуре СК (подготовка информационной инфраструктуры).
- Закупка и внедрение средств защиты информации.
- Управление СКЗИ (аудит использования, закупка ПО, получение сертификатов и ключей). Выполнение регуляторных требований.
- Определение критических процессов компании и определение информационных систем, задействованных при их выполнении – объектов критической информационной инфраструктуры (КИИ).
- Формирование перечня объектов КИИ и направление его во ФСТЭК России.
- Управление программными комплексами DLP , AV, ПАК , и т.п.
- Взаимодействие с регуляторами (РКН, ЦБ, ВСС) в рамках соблюдения законодательства
- Контроль и управление подрядными организациями (при выполнении работ в сфере ИБ)
- Мониторинг событий и инцидентов по ИБ, подготовка и отправка уведомлений о событиях
- Опционально: внедрение ELK.
Мы ожидаем от Вас:
• Опыт работы в финансовых / страховых компаниях, нпф от 2-3 лет (опыт работы в данных сферах будет преимуществом).
• Опыт работы с решениями ИБ
• Опыт в проведении аудитов ИБ (внутренних/внешних) – ГОСТ, PCI DSS.
Мы предлагаем:
• Гибридный график работы.
• ДМС
• Стабильность: компания на рынке с 2006 года, входит в ТОП-50 лучших работодателей (рейтинг HH.ru);
• Работу в соответствии с законодательством РФ во всех аспектах деятельности;
• Официальное трудоустройство, полностью белую з/п.
