Обязанности:
- аудит процессов и информационных систем обработки персональных данных на соответствие требованиям 152-ФЗ "О персональных данных", разработка рекомендаций;
- подготовка предложений по модернизации существующих систем защиты;
- оптимизация процессов, связанных с обработкой, хранением, использованием персональных данных;
- организация выполнения плана мероприятий по устранению нарушений порядка обработки и обеспечению защиты персональных данных в организации в соответствии с требованиями законодательства;
- организация процесса управлением уязвимостей;
- разработка организационно-распорядительной и эксплуатационной документации по требованиям ФСТЭК/ФСБ, моделирование угроз ИБ;
- взаимодействие с контролирующими органами по вопросам соблюдения требований законодательства в области безопасности ПД, подготовка ответов, сбор необходимых документов по запросам, поступившим от контролирующих органов;
- участие в расследовании инцидентов, связанных с информационной безопасностью и ликвидацией их последствий, учет инцидентов информационной безопасности;
- взаимодействие с техническими и смежными подразделениями для реализации мер защиты и обеспечения информационной безопасности ПД;
- постановка и администрирование задач исполнителям, внешним подрядчикам, контроль исполнения поставленных задач;
- отслеживание изменений законодательства в части обработки, хранения и использования ПД, а также доведение изменений до сведения руководства и применение их в работе.
Требования:
- знание и опыт практического применения законодательных и нормативных документов в области ИБ (152-ФЗ, ФСТЭК, ФСБ, Стандарты ИБ и т.п.);
- опыт моделирования угроз ИБ, разработки организационной-распорядительной документации;
- знание и понимание методов и подходов к построению систем защиты информации;
- знание современного рынка средств защиты информации (межсетевые экраны, системы защиты от НСД, системы обнаружения вторжений, средства анализа защищенности, защиты виртуализации и т.д.);
- повышение квалификации в направлении защиты персональных данных будет считаться преимуществом.
Условия:
- работа в офисе в ЦАО, пешая доступность от метро;
- трудоустройство в полном соответствии с ТК РФ;
- ДМС со стоматологией на сотрудника и детей после испытательного срока.
Отклик на данную вакансию соискателем посредством сайта http://hh.ru является действием самого соискателя по предоставлению своего согласия в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» на осуществление со всеми указанными в том резюме соискателя на сайте http://hh.ru персональными данными (а также с самим резюме), которое включается в содержание отклика на данную вакансию, следующих действий: систематизацию, хранение, уточнение (обновление или изменение), использование, обезличивание, блокирование и уничтожение, для целей возможного трудоустройства соискателя у оператора персональных данных: АО «РНГ», 7703508520, 129090, г. Москва, 1-й Троицкий переулок, д. 12, корп. 5, которому настоящее согласие предоставляется без ограничения срока обработки этих персональных данных, но до момента отзыва соискателем согласия на обработку этих персональных данных. Настоящее согласие на обработку персональных данных может быть отозвано соискателем путем направления соответствующего заявления по адресу оператора: АО «РНГ», 129090, г. Москва, 1-й Троицкий переулок, д. 12, корп. 5.
