Специалист по информационной безопасности (направление compliance)

О компании:

ООО «АФЛТ-Системс" — официально аккредитованная в Минцифры ИТ-компания, основанная в сентябре 2022 года. Входит в состав Группы компаний «Аэрофлот». Основное направление деятельности- внедрение, проектирование и реализация ключевых инициатив и проектов Группы компаний «Аэрофлот» в области информационных технологий.

Чем предстоит заниматься:

• Разработка внутренних нормативных документов в части обеспечения информационной безопасности;
• Проведение оценок соответствия и выполнения требований законодательства РФ, в том числе в части обработки и защиты персональных данных, обеспечения безопасности объектов критической информационной инфраструктуры, коммерческой тайны, отраслевых и международных стандартов (стандарты и практики ИКАО, GDPR);
• Участие в формировании и контроле исполнения планов работ по обеспечению информационной безопасности и выполнению требований законодательства РФ, международных стандартов, а также участие в их исполнении;
• Участие в проведении проверок работников структурных подразделений в части контроля за выполнением требований внутренних нормативных документов по информационной безопасности;
• Экспертиза функциональных требований, технических заданий, проектов и бизнес- инициатив в части анализа реализуемых процессов на предмет рисков и формирования требований к обеспечению информационной безопасности в целях минимизации выявленных рисков;
• Участие в процессе повышения осведомленности работников в вопросах обеспечения информационной безопасности;
• Участие в процессе обработки запросов субъектов персональных данных и/или их представителей, федеральных органов исполнительной власти по вопросам выполнения требований и обеспечения безопасности ПДн (ИСПДн), ОКИИ.

Ваши навыки и опыт

• Понимание и подтвержденный опыт практического применения знаний действующего законодательства РФ по информационной безопасности и требований регуляторов и надзорных органов (ФСБ России, ФСТЭК России, Роскомнадзор и пр.): 152-ФЗ, 187-ФЗ, 98-ФЗ и т.п.;
• Опыт разработки внутренних нормативных документов по информационной безопасности;
• Опыт участия в аудитах по информационной безопасности: 152-ФЗ, 187-ФЗ, участие в оценке регуляторных требований, а также выработке рекомендаций (и планов) по устранению выявленных несоответствий;
• Знакомство с международными стандартами по информационной безопасности (ISO 27001, GDPR и др.);
• Опыт участия в экспертизе функциональных требований, технических заданий, ИТ-проектов и бизнес-инициатив на предмет соответствия требованиям законодательства и локальных нормативных актов компании с целью выявления рисков информационной безопасности, формирования требований, в том числе типовых, и рекомендаций в части минимизации таких рисков;
• Понимание цикла обработки обращений субъектов персональных данных и Роскомнадзора / опыт подготовки обработки запросов субъектов персональных данных, их представителей или уполномоченного органа по защите персональных данных;
• Опыт в подготовке обучающих курсов, презентаций и иных материалов для повышения осведомленности по информационной безопасности.

Условия:

• Уникальная возможность участвовать в создании новых продуктов для группы компаний Аэрофлот.
• Возможность работать над новаторскими проектами в области гражданской авиации.
• Гибридный режим работы.
• Работа в аккредитованной ИТ компании.
• Официальное трудоустройство с первого рабочего дня и «белая» заработная плата.
• Пакет ДМС.
• Специальные условия на покупку авиабилетов для тебя, твоей семьи и твоих родителей.
• Команда профессионалов, в кругу которых ты не будешь брошен один на один с проблемой.
• Индивидуальный подход к профессиональному росту и развитию внутри компании.