улица Куйбышева 1
Чем предстоит заниматься:
-
Организация работы подчиненного отдела по выполнению мероприятий по ИБ.
- Координация процессов обработки и защиты персональных данных в организации.
Нормативно-методологическое обеспечение:
-
Разработка, актуализация и контроль исполнения всей внутренней нормативной документации в области ИБ: политики, положения, регламенты, инструкции.
-
Мониторинг изменений в законодательстве РФ (152-ФЗ, 187-ФЗ и др.) и требованиях регуляторов.
-
Организация и проведение категорирования объектов КИИ.
-
Взаимодействие с регуляторами (ФСТЭК России, Роскомнадзор) по вопросам защиты ПДн и КИИ.
Аудит, анализ рисков и контроль:
-
Планирование и проведение внутренних аудитов информационной безопасности.
-
Моделирование угроз безопасности для информационных систем организации.
-
Формирование плана корректирующих мероприятий по результатам аудитов и контроль их выполнения.
Техническая защита:
-
Техническое сопровождение и контроль эффективности средств защиты информации (СЗИ): МЭ, криптошлюзы, средства НСД, доверенной загрузки, антивирусы и т.д.
Обучение и развитие культуры ИБ:
-
Проведение обучающих мероприятий и консультаций для сотрудников по вопросам обработки ПДн и соблюдения требований ИБ.
-
Формирование осознанного отношения к информационной безопасности среди сотрудников.
Наши требования:
-
Высшее образование в области ИБ (Обязательно).
-
Опыт работы в области ИБ от 3 лет
-
Знание и практический опыт применения 152-ФЗ «О персональных данных», 187-ФЗ «О безопасности КИИ», приказов ФСТЭК России (21, 239 и др.) и ФСБ, методик категорирования ОКИИ, моделирования угроз.
-
Опыт разработки полного комплекта внутренних документов по ИБ.
-
Опыт взаимодействия с регуляторами (ФСТЭК, Роскомнадзор).
-
Опыт проведения внутренних аудитов ИБ.
-
Понимание принципов работы и администрирования ключевых средств защиты (средства АВЗ, МЭ, КШ, СКЗИ).
Условия:
-
Официальное трудоустройство по ТК РФ.
-
Полный социальный пакет.
- Испытательный срок 3 мес.
