ЗАО «Группа компаний С7» (S7 Group) — управляющая компания холдинга S7. Мы занимаемся стратегическим и коммерческим планированием, юридическим сопровождением, управляем и обеспечиваем информационную безопасность, управляем финансами, маркетингом, пиаром и развиваем продажи.
Обязанности:
- Координация и контроль вопросов, связанных с организацией деятельности по защите персональных данных, конфиденциальной информации, интеллектуальной собственности, КИИ и пр. в соответствии с требованиями применимого законодательства (ФЗ 152, ФЗ 187, ФЗ 149, Закон Яровой, Локализация GDS (ПП 955), GDPR, PCI DSS, etc).
- Методологическая и правовая поддержка реализации стратегии компаний Group S7 в части взаимообмена ПДн, в т.ч. формирование требований к бизнес-процессам, предполагающим обработку ПДн, при проектировании и реинжиниринге процессов.
- Разработка, документирование процессов управления и обеспечения ИБ (ФЗ 152/ФЗ 187/ ISO 27001).
- Разработка, адаптация и внедрение внутренних нормативных документов в области информационной безопасности (правил, положений, регламентов, стандартов, инструкций), форм договоров, соглашений, согласий, дисклеймеров.
- Участие в проектах компаний Group S7 со стороны комплаенс.
- Разработка экспертных заключений по вопросам соблюдения законодательства, рекомендаций и аналитических отчетов по ИБ.
- Моделирование угроз и оценка рисков ИБ.
- Взаимодействие с подразделениями, консультирование по вопросам комплаенс рисков;
- Подготовка предложений по вопросам ограничения/ минимизации комплаенс рисков и последствий от их реализации.
- Проведение оценки комплаенс рисков в деятельности компаний Group S7, выявление и детализация проблем.
- Подготовка аналитических, отчетных и справочных материалов, презентаций.
- Мониторинг соблюдения политик, регламентов и стандартов, принятых в компаниях Group S7.
- Консультирование работников в части соблюдения регуляторных требований и требований внутренних нормативных документов в области информационной безопасности.
- Проведение аудиторских проверок в области информационной безопасности компаний Group S7, разработка и формирование отчетов по результату проведенных аудитов.
Требования:
- Высшее образование в области ИБ или юридическое.
- Опыт реализации требований по ISO 27001.
- Опыт в разработке документов в области информационной безопасности
- Знание стандартов информационной безопасности и нормативных (ФЗ 152, ФЗ 187, ФЗ 149, Закон Яровой, Локализация GDS (ПП 955), ISO 27001, GDPR, PCI DSS, etc).
- Опыт построения процессов обработки ПДн в крупных организациях (группах Компаний).
- Опыт работы в предметной области от 5 лет.
- Знание современных средств и систем защиты информации;
- Желателен опыт проведения оценки соответствияаудита по выполнению требований.
Мы предлагаем:
- Бессрочный трудовой договор.
- Пятидневный график работы.
- Современный офис класса А в самом центре города.
- Корпоративная жизнь, насыщенная разнообразными коллективными событиями.
- Профессиональное развитие (возможность работать над интересными и перспективными проектами, совершенствовать английский язык, проходить обучение в компаниях-партнерах).
- Возможность путешествовать по специальным корпоративным тарифам.
- ДМС.
- Оплачиваемый отпуск 28 календарных дней.
Что дальше:
Если вам близка вакансия, направьте нам отклик и составьте небольшое сопроводительное письмо, в котором укажите зарплатные ожидания.
Если нам понравится ваше резюме, мы пригласим вас на онлайн или оффлайн собеседование. После встречи мы обязательно вернемся с обратной связью, какой бы ни был результат.
