Специалист по работе с персональными данными IT

Обязанности:

• Разработка и актуализации локальных нормативных актов в части обработки персональных данных;
• Методологическая и экспертная поддержка работников Общества ответственных за организацию обработки персональных данных;
• Участие в разработке организационных мер по комплексному обеспечению безопасности персональных данных;
• Участие в проверках выполнения требований законодательства Российской Федерации в области защиты персональных данных;
• Разрабатывать, внедрять и актуализировать локальные нормативные акты в отношении обработки персональных данных;
• Эксплуатация систем защиты информации, обнаружения и предотвращения компьютерных атак;
• Мониторинг событий ИБ и расследование инцидентов ИБ;
• Консультирование и обучение сотрудников Общества основам информационной безопасности;
• Проактивный поиск уязвимостей в системе защиты и разработка мер по их устранению;
• Подготовка отчетов для руководства по ключевым показателям эффективности;
• Осуществление внутренних проверок исполнения политик ИБ;

Требования:

• Опыт работы от 1 года по направлению;
• высшее (техническое) образование в области информационной безопасности или высшее образование в области информационных технологий и профессиональная переподготовка по направлению «Информационная безопасность» (со сроком обучения не менее 512 часов);
• Знание требований законодательства в области обеспечения информационной безопасности (152-ФЗ и подзаконных нормативных-правовых актов по вопросам обработки ПДн, 187-ФЗ и т.д.);
• Знание ПК на уровне администратора;
• Уверенное владение пакетом программ MS Office;
• Знание принципов работы сетевого оборудования и внутреннего устройства компьютерной сети. Знание методик и технологий в области информационной безопасности, включая категорирование объектов информатизации и выявление угроз безопасности. Знание процессов резервного копирования и восстановления данных, принципов проведения аудитов информационной безопасности. Знание принципов работы операционных систем и основных принципов обеспечения их безопасности. Понимание основных векторов атак на корпоративную ИТ инфраструктуру и способов противодействия;
• Опыт разработки, написания и внедрения документов по выстраиванию процессов обработки персональных данных;
• Опыт организации процессов обработки ПДн;
• Понимание принципов работы различных систем ИБ и их интеграции в корпоративную ИТ инфраструктуру;
• Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);

Будет преимуществом:

• Опыт системного и сетевого администрирования (Linux, Windows server, телекоммуникационное оборудование L2, L3);
• Опыт администрирования средств защиты информации (KES, DLP, NGFW).

Условия:

• Официальное трудоустройство по ТК РФ;
• ДМС со стоматологией;
• Доплата на питание и компенсация перелета в отпуск 1 раз в 2 года;
• Повышение квалификации за счёт компании.

У нас:

• Современное оборудование и программное обеспечение;
• Собственный небольшой ЦОД;
• Инфраструктура на windows + linux;
• Непосредственное влияние на принятие решений в развитии IT- инфраструктуры;
• Формируем культуру постоянного совершенствования ИБ и ИТ-процессов.