Что предстоит делать:
- Разработка стратегии развития Компании в области кибербезопасности
- Повышение уровня зрелости внутренних процессов компании в области информационной безопасности
- Обеспечение соблюдения требований федеральных законов, требований регулятора, требований ФСТЭК в области технической защиты конфиденциальной информации, требований ФСБ в области шифрования информации, получение соответствующих лицензий;
- Разработка положений, политик, инструкций, локальных нормативных актов в части исполнения законодательства в области ИБ (152-ФЗ, 187-ФЗ и т.д.) и др. документов;
- Проектирование, внедрение и сопровождение систем информационной безопасности (предотвращение утечек (DLP), обнаружение и предотвращение вторжений (IPS/IDS), защита от НСД, управление инцидентами ИБ (SIEM), криптографическая защита информации);
- Обучение сотрудников по вопросам информационной безопасности;
- Обеспечение устойчивости ИТ инфраструктуры к атакам, и её соответствие требованиям законодательства РФ по ПДн и КИИ;
- Контроль использования внешних устройств и программного обеспечения на рабочих станциях и серверах;
- Организация процессов обработки, защищаемой в соответствии с 757-П информации в инфраструктуре СК (подготовка информационной инфраструктуры).
Мы ожидаем от Вас:
- Опыт работы в рамках лицензируемой деятельности не менее 5 лет (страхование, банки, лизинговые компании, НПФ и пр.);
- Опыт в проведении аудитов ИБ (внутренних/внешних) – ГОСТ, PCI DSS.
- Опыт взаимодействия с регуляторами;
- Опыт организации обработки и защиты ПДн.
Мы предлагаем:
- Конкурентный уровень оплаты труда
- Гибридный график работы.
- Работа в развивающейся успешной страховой компании и командой профессионалов.
- ДМС
- Стабильность: компания на рынке с 2006 года, входит в ТОП-50 лучших работодателей (рейтинг HH.ru);
