В сеть частных медицинских клиник MedSwiss (входит в группу РЕСО), требуется руководитель направления по информационной безопасности. Это роль основного специалиста, отвечающего за ИБ в компании. Подчинение генеральному директору сети клиник.
Обязанности:
- Разработка и сопровождение нормативных и организационно-распорядительных документов по информационной безопасности (политики, регламенты, инструкции, методики).
- Подготовка технических заданий, спецификаций, схем и описаний архитектуры с точки зрения требований ИБ.
- Формирование требований по безопасности к информационным системам и контроль их соблюдения на всех этапах жизненного цикла.
- Подготовка отчетности и документации для взаимодействия с государственными органами (ФСТЭК, ФСБ, Банк России и др.).
- Участие в проектах по защите персональных данных - сопровождение сертификаций, категорирования, аттестаций.
- Ведение внутренней базы нормативных документов, поддержание актуальности и соответствия требованиям законодательства.
- Взаимодействие с внутренними подразделениями и внешними партнёрами по вопросам документирования и нормативного обеспечения ИБ.
- Подготовка материалов и участие в проверках регуляторов и внешних аудитах.
Задачи:
- Организация документооборота по ИБ и контроль исполнения требований регуляторов.
- Разработка и актуализация комплекта организационно-распорядительной документации (ОРД) и методик по направлениям ИБ.
- Участие в разработке и согласовании проектной и эксплуатационной документации.
- Контроль выполнения требований нормативных актов РФ и международных стандартов (ФСТЭК, ФСБ, ЦБ РФ, ГОСТ).
Опыт
- Понимание нормативных требований РФ в области защиты информации, персональных данных.
- Навыки подготовки и сопровождения проектной, эксплуатационной и отчётной документации.
- Знание структуры и требований стандартов и методик: ФСТЭК, ФСБ, ЦБ РФ.
- Базовое понимание технологий и решений ИБ (FW, WAF, SIEM и др.) — на уровне взаимодействия с техническими специалистами.
- Опыт участия в аудиторских проверках и подготовке документов для регуляторов.
- Владение методологией управления рисками и документацией по результатам оценок.
Условия:
Оформление в штат согласно ТК РФ
Заработная плата обсуждается на интервью
График работы: 5/2, гибкое начало рабочего дня. После испытательного срока возможен гибридный формат.
Отличный социальный пакет, включающий ДМС и скидки на другие страховые продукты компании
Корпоративный спорт (йога, цигун, бег, волейбол, хоккей, футбол)
Объединяющие онлайн-мероприятия: бизнес-игры, квизы, лекции, вебинары и челленджи
Кафетерий льгот – скидки от партнеров Компании на различные товары и услуги
Новогодние подарки для детей сотрудников Компании
