-
Обеспечение режима коммерческой тайны в дочерних обществах
-
Организация и обеспечение безопасности ПДн в соответствии с требованиями ЛНА и регуляторов
-
Обеспечение процедур, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в сфере персональных данных, устранение последствий таких нарушений
-
Обеспечение организационных и технических мер по обеспечению безопасности персональных данных в соответствии со ст.19 Федерального закона «О персональных данных» от 27 июля 2006 г. N152-ФЗ
-
Организации внутреннего контроля соответствия обработки персональных данных требованиям ЛНА и 152-ФЗ
-
Организация мероприятий по защите ИТ-инфраструктуры и информационных ресурсов дочерних обществ
-
Экспертиза ИБ запросов на изменения ИТ-инфраструктуры инициируемых дочерними обществами
-
Проведение служебных проверок и расследований инцидентов ИБ
-
Формирование отчетных документов деятельности подразделения ИБ
-
Проведение регламентных процедур на закупку товаров, работ, услуг по защите информации и потенциальных исполнителей работ (КИИ, ПДн, АС, АСУ ТП, ТЗИ)
-
Актуализация и ввод в действие ЛНА регламентирующих деятельность в области обеспечения информационной безопасности
-
Контроль состояния ИБ АСУ ТП в дочерних обществах
-
Контроль выполнения требований к обеспечению безопасности автоматизированных систем управления технологическими процессами сформированные во исполнение норм 187-ФЗ
-
Высшее образование в области информационной безопасности или профессиональной переподготовки по направлению «Информационная безопасность».
-
Наличие опыта работы в сфере информационной безопасности не менее 3 лет.
-
Знание нормативной базы в области защиты информации: законов и иных нормативных правовых актов РФ, регулирующих отношения, связанные с защитой информации, руководящих документов ФСТЭК и ФСБ.
-
Понимание принципов работы стека проколов TCP/IP и умение объяснить особенности (например, в чем отличие STP от RSTP).
-
Знание современных угроз информационной безопасности, а также методов и средств защиты информации
-
Опыт администрирования СЗИ (МЭ, Криптошлюзы, DLP, песочницы, САВЗ).
Наличие опыта построения системы обеспечения информационной безопасности для АСУ ТП -
Наличие опыта разработки проектной документации по системам защиты информации будет преимуществом
- Достойная твоего профессионального уровня заработную плату (уровень вознаграждения обсуждается индивидуально по результатам интервью)
- Годовая премия по результатам деятельности
- Качественная программа ДМС со стоматологией с первого месяца работы;