Специалист по информационной безопасности ( Методолог )

IT-компания GNIVC- партнер государственных компаний и лидеров российского бизнеса, разработчик и системный интегратор крупнейших государственных информационных систем, а также коммерческих решений для налогового мониторинга.

• Компания входит в ТОП-100 лучших работодателей и 7 место в категории "IT и Интернет" 2023 года по рейтингу работодателей hh.ru среди крупных компаний.
• Мы в 25% лучших по уровню счастью среди компаний отрасли IT и России 2024 по версии Happy Job.
• Являемся аккредитованной ИТ-компанией.

Приглашаем в команду кандидата на позицию "Специалист по информационной безопасности ( Методолог ) "

Обязанности:

• Разработка и внедрение внутренней нормативной документации в области информационной безопасности, в т.ч. в части обработки и защиты конфиденциальной информации (персональных данных, коммерческой тайны, "ДСП" и т.п.), актуализация указанной документации в связи с изменениями законодательства РФ;
• Развитие уровня киберкультуры и кибергигиены в Компании, в т.ч. в организация и проведение обучения и мероприятий в области информационной безопасности (в т.ч. разработка презентаций, обучающих материалов и т.п.);
• Регламентация и ведение процессов в области обработки и защиты конфиденциальной информации, предоставления доступа к информационным ресурсам, осуществление внутреннего контроля за соответствием указанных процессов установленным требованиям;
• Проведение внутренних аудитов по информационной безопасности;
• Контроль изменений законодательства РФ в области информационной безопасности, актуализация внутренней нормативной документации в соответствии с данными изменениями.

Требования:

• Обязателен опыт не менее 2 (двух) лет самостоятельной разработки внутренней нормативной документации в области информационной безопасности (в т.ч. внутренних положений, инструкций по информационной безопасности, в области персональных данных, коммерческой тайны);
• Обязателен опыт работы в части Compliancе в области персональных данных (в т.ч. проведения аудитов, разработки внутренней нормативной документации);
• Знание и практическое применение законодательства РФ в области информационной безопасности (Федерального закона N 149-ФЗ от 27.07.2006, N 152 от 27.07.2006, N 98-ФЗ от 29.07.2004, , N 187-ФЗ от 26.07.2017, Постановления Правительства РФ от 3 ноября 1994 г. N 1233 и др.);
• Знание ISO 27000;
• опыт регламентации процессов по информационной безопасности (в части порядка обработка и защиты конфиденциальной информации, организации доступа к ресурсам и т.п.);
• Опыт работы в части развития уровня киберкультуры и кибергигиены (проведения обучения, разработки обучающих материалов и т.п.).

Мы предлагаем:

• Удаленный график работы;
• Пятидневную рабочую неделю (Пн. – Чт. с 09.00 до 18.00, Пт. с 09.00 до 16.45);
• Конкурентную заработную плату по результатам собеседования, премии за эффективную работу и результат;
• Оформление в соответствии с требованиями ТК РФ: оплачиваемые отпуска + доплата к отпуску 50% от оклада через 11 месяцев работы в Компании, выплата заработной платы дважды в месяц и др.;
• Компенсация больничного листа продолжительностью до 7 дней с сохранением полной оплаты, какая была бы в случае нахождения на работе.

• Предоставление отсрочки от призыва в ВС РФ в случае мобилизации, мы в реестре аккредитованных ИТ-компаний.

И плюшки:

• Профессиональное обучение и сертификация за счёт компании - мы организуем митапы, хакатоны, конференции, семинары и тренинги: как внутренние, так и внешние;
• ДМС по окончании испытательного срока, с огромным перечнем лучших медучреждений и включая классную стоматологию;
• Партнерские программы по обучению иностранному языку и прокачки скиллов от Skyeng и Skillbox;
• Доступ к корпоративной библиотеке на платформе Alpina Digital;
• Возмещение до 50 % затрат на занятие спортом;
• А также множество других приятных и интересных бонусов и преференций.