Специалист по информационной безопасности, защите ПД и критической информационной инфраструктуры

Немного о нас:

АЛИДИ - крупная международная дистрибьюторская и логистическая компания. Основана в Нижнем Новгороде в 1992 году. АЛИДИ сейчас это 61 регион в России, Беларусь и Казахстан, в нашей команде более 9 тысяч сотрудников. Среди партнеров АЛИДИ Procter&Gamble, Nestle, Nestle Purina, Mars и многие другие мировые компании. Работа в АЛИДИ-это работа вместе с лидерами!

Основные задачи:

• Анализ и оценка действующей нормативной базы организации, на соответствие требованиям законодательства РФ в сфере ИБ, защите персональных данных(ПД) и критической информационной инфраструктуры (КИИ);
• Осуществлять аудит и внутренние проверки процессов Общества в части обработки и защиты персональных данных;
• Осуществлять мероприятия по защите персональных данных работников Общества;
• Осуществлять контроль соблюдения законодательства, ЛНД, ОРД в обработки персональных данных работниками Общества;
• Мониторинг событий безопасности, выявление, реагирование и расследование инцидентов ИБ и защите ПД;
• Проведение аудитов ИТ-систем, веб-приложений и бизнес процессов, разработанных в компании, на соответствие требованиям по ИБ и защите ПД;
• Разрабатывать ЛНД, ОРД в части обработки персональных данных работников Общества;
• Разрабатывать/актуализировать проекты технологий, инструкций для информационных систем персональных данных;
• Взаимодействовать с операторами в отношении обработки персональных данных работников Общества;
• Осуществлять контроль соблюдения условий хранения материальных носителей персональных данных;
• Проводить экспертизу технических заданий на внедрение/разработку/доработку ИСПД на соответствие законодательству в
• Методологическая поддержка подразделений компании по вопросам защиты информации;
  области обработки и защиты персональных данных.
• Организовывать мероприятия по выбору, настройке и интеграции инструментов по мониторингу ИТ-систем;
• Готовить материалы и вопросы для проведения встреч с государственными органами, сторонними организациями и контрагентами;
• Участвовать в сопровождении внешних и внутренних инспекционных проверок государственных органов, сторонних организаций и контрагентов.

От Вас мы ожидаем:

• Высшее юридическое образование;
• Аналогичный опыт работы не менее 5 лет, в области организации обработки и защиты ПДн не менее 3х лет;
• Обязательно: дополнительное образование по направлению защита информации и организация обработки персональных данных.
• Знание законодательства в сфере защиты персональных данных 152-ФЗ, подзаконных нормативных актов (ПП 1119, приказы ФСТЭК России, ФСБ России, РКН), разъяснений РКН, правоприменительной практики по вопросам обработки ПДн.
• Знание законодательства в сфере безопасности критической информационной инфраструктуры 187-ФЗ, подзаконных нормативных актов (ПП 127, приказы ФСТЭК России, ФСБ России).

Мы предлагаем Вам:

• Профессиональное развитие и возможность воплощать профессиональные идеи;
• Частичная/полная занятость – обсуждается
• Режим работы и взаимодействия – обсуждается
• Условия по оплате оговаривается индивидуально.