👀 Бизнес-аналитик, зовем на Публичное собеседование на Хабр Карьере! Для участия нужно → оставить заявку

Методолог по информационной безопасности

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

№1 в корпоративной страховании

Описание вакансии

О компании и команде

Страховая Группа «СОГАЗ», один из крупнейших в России страховщиков федерального уровня, предлагает присоединиться к высокопрофессиональной команде специалистов, обладающей уникальным для рынка опытом, знаниями и технологиями.

Клиентами СОГАЗа являются более 85 тыс. предприятий, включая Группу «Газпром», ОАО «РЖД», ГК «Росатом», ГК «Ростех», ОАО «НК «Роснефть», ОАО «Северсталь» и многие другие ведущие российские корпорации.

Генеральный партнер и страховщик Континентальной хоккейной лиги.

Мы не стоим на месте и меняемся вместе с миром, который нас окружает. Сейчас мы находимся в активном поиске опытного методолога, знающего все о требованиях к безопасности информации и готового делиться знаниями с коллегами. 

Ожидания от кандидата

Обязанности:

  • Формирование и формализация требований безопасности для продуктов;
  • Проведение экспертизы бизнес-проектов, ИТ-решений на соответствие требований безопасной обработке информации, включая профильные стандарты и требования регуляторов;
  • Консультирование работников Компании по вопросам обеспечения безопасности информации;
  • Разработка внутренних нормативных и регламентирующих документов по информационной безопасности, ЭДО, КИИ, ПДн;
  • Ведение переписки с гос. органами, дочерними организациями, партнерами в сфере ИБ и клиентами Компании;
  • Проведение экспертизы договорной документации, в том числе NDA, соглашений о Кибербезопасности, о неразглашении персональных данных и др.;
  • Сопровождение внешнего аудита и проверки информационной безопасности

Требования:

  • Знание требований профильных нормативных правовых актов и требований регулирующих органов, включая, но не ограничиваясь: 149-фз, 152-ФЗ, 98-ФЗ, 63-ФЗ, 187-ФЗ, КОАП, ГК РФ, положения Банка России № 757-П, Постановления Правительства РФ № 1119, приказа ФСТЭК № 21; ГОСТ Р 57580.1-2017 и др.
  • Понимание случаев и форм применения данных и других требований;
  • Понимание особенностей применения законодательства о персональных данных;
  • Развитые навыки юридически грамотной коммуникации с регулирующими органами и физическими лицами по вопросам соблюдения правил в сфере ИБ;
  • Навыки и опыт разработки нормативных документов (политик, регламентов, стандартов, инструкций и т.д.) с нуля;
  • Представление о функционировании средств защиты информации, включая СКЗИ;
  • Способности ориентироваться в специфике применения ЭП;
  • Наличия навыков ведения деловой переписки.
  • Коммуникабельность, хорошее чувство юмора.

Условия работы

  • Опыт в компании №1 в России на рынке корпоративного страхования, в высокопрофессиональной команде с уникальной для рынка историей, знаниями и технологиями;
  • Реальные возможности профессионального и карьерного роста;
  • Оформление полностью в соответствии с ТК РФ, включая оплачиваемый отпуск 28 календарных дней и дополнительный день к нему и, конечно, оплачиваемый больничный;
  • Стабильный доход в стабильной компании;
  • Социальный пакет, включающий возможность оформления добровольного медицинского страхования в лучших клиниках города, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, скидки на фитнес и другие программы от партнеров;
  • Страхование жизни и страхование от несчастных случаев и болезней;

  • Заботу компании о детях сотрудника: скидки в детские лагеря и подарки на Новый год;
  • Гибридный график с преобладанием офисного формата (идеально - 4/1);
  • Удобное расположение офиса.