улица Воровского 78А
"Эврика Би Пи О" - аккредитованная IT-компания, занимающаяся выпуском ПО в узком сегменте уже более 17 лет. Наши клиенты - крупные и средние промышленные предприятия фармацевтики СНГ, Турции, Индии, ЕС.
Чтобы зарегистрировать лекарство, фармацевтическим компаниям необходимо подать документы в Министерство здравоохранения в электронном виде. Наша компания предоставляет программное обеспечение для этого.
Мы не просто разрабатываем ПО, а ускоряем процесс вывода новых инновационных лекарств на рынок. Более 200 крупных, средних и небольших фармкомпаний из СНГ/ЕС/Азии доверяют нам!
Сейчас мы в поиске специалиста по информационной безопасности, который сможет обеспечить документационное обеспечение процессов защиты информации.
Основные обязанности:
- Разработка и актуализация внутренних документов по информационной безопасности (концепция, политики, инструкции, и т.п.);
- Инвентаризация и классификация информационных активов компании в контексте управления ИБ.
- Разработка модели управления рисками, связанными с нарушениями ИБ;
- Разработка модели угроз на отдельные информационные системы компании;
- Организация взаимодействия с государственными органами, уполномоченными регулировать отношения в сфере информационной безопасности (ФСТЭК, ФСБ, РКН);
Управление процессом обеспечения информационной безопасности в ИСПДн:
- Выявления процессов обработки персональных данных (ПДн);
- Ведение реестра процессов обработки ПДн;
- Приведение процессов обработки персональных данных в соответствие законодательству;
- Организация работ по оценке эффективности мер защиты ИСПДн. Участие в процессах аттестации ИСПДн на стороне заказчика;
- Информирование сотрудников об правилах обработки персональных данных;
- Организация приема и обработки обращений субъектов данных и их представителей;
Управление процессом категорирования объектов КИИ:
- Сбор исходных данных, инвентаризация информационных систем;
- Ведение реестра объектов КИИ;
- Определение угроз безопасности информации, категорий нарушителей, типов компьютерных инцидентов;
- Оценка показателей критериев значимости, присвоение категории значимости;
- Категорирование вновь создаваемых ОКИИ;
- Актуализация сведений по ОКИИ.
Требования к кандидату:
- высшее профессиональное образование по специальности в области информационной безопасности или иное высшее профессиональное образование в совокупности с документом о повышении квалификации по направлению «Информационная безопасность» (со сроком обучения не менее 72 часов);
- Свободное ориентирование в ФЗ-152 (ПДн) и ФЗ-187 (КИИ) и связанным с ним и подзаконных актах (Правительства РФ, ФСБ, ФСТЭК, РКН);
- Аналитический склад ума;
- Высокие организаторские и коммуникативные навыки;
- Готовность принимать решения и нести за них ответственность;
- Умение аргументированно доносить свою точку зрения;
- Грамотная речь;
- Личная инициативность и работоспособность;
- Способность быстро усваивать новые знания.
Будет преимуществом:
- Опыт документационного обеспечения информационных систем, подлежащих GxP-валидации;
- Ориентирование в GDPR, НПА в сфере ПДн республик Беларусь и Казахстан.
Мы предлагаем в ответ:
- Удаленная работа – создай себе сам крутой офис, работай в тапочках и с котом в обнимку ;)
- График – самый удобный 5/2 9:00 – 18:00, все выходные и праздники отдыхаем;
- Оформление – либое, которое вам подходит, но если по ТК РФ, то надежный банк, зарплатный проект и ипотека;
- Оплата – всегда вовремя и без задержек, финальная сумма обсуждается индивидуально;
- Перспективы – горизонтальный и вертикальный рост, как профессиональный, так и финансовый, обсуждается индивидуально.
- Коллектив - команда профессионалов, каждый из которых готов поделиться своим опытом;
- Возможности - лично влияешь на процессы и линии развития компании, прямое взаимодействие с собственником.
Откликайтесь на вакансию, познакомимся! В сопроводительном письме напишите три причины, по которым мы должны рассмотреть именно вашу кандидатуру.
