Специалист по информационной безопасности и защите персональных данных

Компания ШАТЕ-М Плюс является крупнейшим оптовым центром автозапчастей на российском и белорусском рынке. Работая на рынке с 1996 года, мы завоевали доверие и уважение самых известных мировых производителей деталей для автомобилей и предлагаем своим клиентам широкий ассортимент их продукции в наличии у нас на складе.

Условия:

• Официальное трудоустройство в соответствии с ТК РФ;
• Конкурентный уровень заработной платы (обсуждается индивидуально с успешным кандидатом);
• Возможность влиять на стратегические решения компании в области безопасности;
• Профессиональное развитие, обучение и сертификация за счет компании;
• Большие скидки сотрудникам на автозапчасти для собственного автомобиля.

Обязанности:

Защита персональных данных / Взаимодействие с регуляторами:

• Обеспечение соответствия требованиям Федерального закона № 152-ФЗ «О персональных данных» и подзаконных актов (приказы ФСТЭК № 21, № 17, № 31; требования ФСБ к СКЗИ);
• Поддержка и актуализация внутренней нормативной документации по ПДн: политика, положения, регламенты, перечни ИСПДн;
• Оформление согласий субъектов ПДн, обработка их запросов и обращений;
• Участие во взаимодействии с Роскомнадзором, ФСТЭК и ФСБ: подготовка ответов на запросы, сопровождение проверок;
• Проведение внутренних проверок и оценка рисков обработки ПДн;
• Подготовка материалов и участие в обучении сотрудников по вопросам защиты ПДн и ИБ.

Техническая и операционная ИБ:

• Участие в эксплуатации и настройке технических средств защиты информации (СЗИ): DLP, SIEM, антивирусные решения, IDS/IPS, межсетевые экраны;
• Мониторинг событий ИБ, анализ логов, участие в первичном реагировании на инциденты;
• Выполнение проверок защищённости ИТ-инфраструктуры и информационных систем;
• Поддержка процессов аттестации ИСПДн (при наличии);
• Устранение выявленных уязвимостей и несоответствий совместно с ИТ-командой.

Требования:

• Высшее техническое образование (желательно в области ИБ, ИТ или смежных направлений);
• Опыт работы в сфере ИБ и/или защиты ПДн от 2 лет;
• Знание нормативной базы РФ: ФЗ № 152-ФЗ, приказы ФСТЭК России (№ 21, № 17, № 31), требования ФСБ к криптозащите;
• Практический опыт работы с современными СЗИ и понимание принципов построения защищённых ИТ-сред;
• Навыки разработки и актуализации внутренней документации по ИБ и ПДн;
• Умение конструктивно взаимодействовать с регуляторами и внутренними заказчиками;
• Ответственность, внимательность к деталям, способность работать в условиях многозадачности.

Будет преимуществом:

• Опыт участия в проверках со стороны Роскомнадзора, ФСТЭК или ФСБ;
• Навыки проектной деятельности;
• Знание методологий оценки рисков и моделирования угроз.