Специалист по информационной безопасности (compliance)

Дата размещения вакансии: 17.09.2025
Работодатель: ЭР-Телеком Холдинг
Уровень зарплаты:
з/п не указана
Город:
Пермь
шоссе Космонавтов 111
Требуемый опыт работы:
не требуется

ЭР-Телеком Холдинг - ведущая российская телекоммуникационная и инфраструктурная компания, предоставляющая услуги широкополосного интернета. В группу компаний входят такие бренды как Акадо и Дом.ру

Одним из основных направлений развития компании сегодня стало предоставление интеграционных услуг и сервисов в области информационной безопасности. Мы будем рады видеть Вас в нашем коллективе, если Вы хотите участвовать в масштабных проектах по ИБ и применять свои профессиональные знания для защиты клиентов от киберугроз.​
​​​​​​

Обязанности:

  • Организация и проведение работ по разработке и внедрению документов и процессов ИБ (ОРД, планы обучения, контрольные мероприятия).
  • Аттестация объектов информатизации по различным требованиям (ИСПДн, ГИС).
  • Аудит ИБ, оценка соответствия требованиям (КИИ, ПДн, ЦБ РФ, PCI DSS).
  • Контроль уровня защищенности информации (по требованиям 77 приказа ФСТЭК).
  • Проведение внутренних аудитов защищенности информационных систем персональных данных (ИСПДн), процессов обработки персональных данных.
  • Моделирование нарушителей и угроз безопасности, определение требований к средствам и методам защиты персональных данных
    оценка рисков в области защиты персональных данных и разработка мер по их минимизации.
  • Договорная работа.
  • Подготовка документов для закупочных процедур.
  • Технический пресейл.
  • Сопровождение аудитов информационной безопасности.
  • Подготовка отчётности.
  • Разработка нормативных актов по кибербезопасности.
  • Проведение расследований инцидентов ИБ и утечек ПДн с подготовкой отчетов.
  • Разработка и проведение тренингов по безопасной работе с ПДн

Требования:

  • Знание законов и нормативно–правовые актов РФ, регулирующих отношения, связанные с защитой информации.
  • Действующее законодательство Российской Федерации по вопросам обработки и обеспечения защиты персональных данных.
  • Действующее законодательство Российской Федерации по вопросам обеспечения защиты критической информационной инфраструктуры (КИИ).
  • Умение разрабатывать и внедрять модели обработки персональных данных.
  • Навыки проведения аудитов и создания процессов защиты данных.
  • Умение системно выстраивать процессы, готовность действовать как методолог.
  • Способность к регламентации и документированию процессов.
  • Готовность к обучению и внедрению новых методик, хорошие коммуникативные навыки.
  • Доказанный опыт работы в области защиты персональных данных, информационной безопасности, compliance или корпоративного права
  • Опыт взаимодействия с бизнес-подразделениями и IT.
  • Понимание основ ИТ-инфраструктуры, принципов разработки ПО, облачных технологий, кибербезопасности. способность говорить на одном языке с IT-специалистами
  • Опыт разработки и внедрения нормативных документов по информационной безопасности и работа с договорами.
  • Опыт реализации ИТ-проектов по учету и обработке Перс. Данных.
  • Проводить оценки соответствия требованиям (КИИ, ПДн, ЦБ РФ).
  • Умение разрабатывать и внедрять документы и процессы ИБ (ОРД, планы обучения, контрольные мероприятия).
  • Участие в пресейлах и консультациях клиентов по повышению зрелости их ИБ-практик.
  • Решение нестандартные задачи - от интервьюирования сотрудников заказчиков до разработки рекомендаций по снижению рисков

Условия:

  • Официальное трудоустройство в аккредитованный IT-актив ООО "ЭР-ИКС", оплачиваемые отпуска, командировки, больничные;
  • Белую зарплату со своевременными выплатами 2 раза в месяц;
  • ДМС после испытательного срока;
  • Комфортные офисные условия;
  • Яркую корпоративная жизнь;
  • Корпоративные программы от наших партнеров (Samsung, Skyeng, МИФ, S7, X-Fit...);
  • Бонусное подключение к телеком-услугам Дом.ru по тарифу «Сотрудник»;
  • Дружелюбную атмосферу в коллективе профессионалов!