Аудитор по информационной безопасности (СКЗИ)

Обязанности:

• Проводить обследование и оценку соответствия СОИБ требованиям о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, размещаемых как на внутренних ресурсах Организации, а так и в отношении ресурсов, используемых для оказания услуг органам исполнительной власти;
• Контролировать соблюдение требований действующего законодательства Российской Федерации и требований регуляторов;
• Взаимодействовать с регуляторами (ФСБ, ФСТЭК, РКН);
• Проводить аудит процессов обработки ПДн, СКЗИ;
• Выстраивать процессы взаимодействия подразделений с ОКЗИ;
• Разрабатывать и актуализировать необходимые документы в рамках своей деятельности, в том числе внутренние нормативные и организационно-распорядительные документы;
• Формировать дорожные карты и планы по устранению найденных несоответствий с учетом требований различных регуляторов в области ИБ.

Требования:

• Знание нормативной базы;
• Знание технологических процессов, оборудования и методов работы, которые подлежат лицензированию;
• Знание правил пользования средств криптографической защиты информации;
• Навыки ведения переговоров и разрешения конфликтных ситуаций;
• Способность координировать действия различных подразделений организации в ходе проверки регулятора;
• Понимание порядка ведения и хранения документов, связанных с лицензируемой деятельностью;
• Умение быстро находить и предоставлять необходимые документы (лицензии, акты, отчеты, журналы учета и т.д.). Опыт разработки или внедрения локальных нормативных актов, регламентов и инструкций;
• Высокий уровень ответственности и стрессоустойчивости;
• Внимательность к деталям и способность быстро реагировать на запросы проверяющих;
• Опыт работы в организации, которая занимается деятельностью, подлежащей лицензированию ФСБ (например, защита информации, работа с государственной тайной, криптография, обеспечение безопасности объектов и т.д.);
• Наличие опыта работы с проверяющими органами (ФСБ, ФСТЭК, Роскомнадзор и др.) будет преимуществом.

Условия:

• Официальное оформление в аккредитованную ИТ-компанию со всеми льготами (ипотека, отсрочка и тп);
• Конкурентный оклад, премии по результатам работы;
• Сильная команда экспертов, которые всегда готовы помочь и поделиться знаниями;
• Возможность работать над передовыми продуктами в сфере кибербезопасности;
• Перспективы для профессионального и карьерного продвижения;
• Корпоративные мероприятия, путешествия, спортивные активности онлайн и оффлайн (онлайн-марафоны, бег, йога, волейбол, лыжи, и др.)

Социальный пакет:

• ДМС со стоматологией в лучших клиниках России, возможность подключить родственников по корпоративным ценам;
• Доплата больничных и отпусков до 100% от оклада (28 дней в году), 10 оплачиваемых day-off на случай форс-мажора;
• Возможность бесплатного обучения: внешние обучения, профильные конференции, а также наши внутренние курсы и электронная корпоративная библиотека с сотнями книг;
• Скидки от компаний-партнеров: спорт, английский, психолог, интернет и многое другое;
• Материальная помощь при важных событиях в жизни (заключение брака, рождение детей и другое).