Специалист по информационной безопасности

Если ты любишь горы и активный отдых не только летом, но и зимой. Тебе интересны нестандартные задачи и классные туристические проекты. Значит, мы ждали именно тебя!

Обязанности:

• Формировать и формализовать требования безопасности для корпоративных продуктов и сервисов;
• Проводить экспертизу бизнес-проектов, ИТ-решений на соответствие требований безопасной обработке информации, включая профильные стандарты и требования регуляторов;
• Консультировать работников Компании по вопросам обеспечения безопасности информации, объясняя, как сделать правильно и почему так, а в каких случаях и как можно отойти от правил, приняв компенсирующие меры (какие), если этого требуют интересы бизнес-процесса;
• Разрабатывать внутренние нормативные и регламентирующие документы по информационной безопасности, ЭДО, ПДн, биометрия и т.д.;
• Вести взаимодействие с гос. органами, дочерними организациями, партнерами в сфере ИБ и клиентами Компании;
• Проводить экспертизу договорной документации, в том числе NDA, соглашения о Кибербезопасности, о неразглашение персональных данных и др.;
• Сопровождать аудиты информационной безопасности;
• Инициировать потребность в проведении и сопровождать пентесты, усовершенствовать систему по результатам их проведения.

Требования:

• Знание требований профильных нормативных правовых актов и требований регулирующих органов, включая, но не ограничиваясь: 149-фз, 152-ФЗ, 572-ФЗ, 98-ФЗ, 63-ФЗ, 187-ФЗ, КОАП, ГК РФ, положения Банка России № 757-П, Постановления Правительства РФ № 1119, приказа ФСТЭК № 21; ГОСТ Р 57580.1-2017 и др. Понимать в каких случаях и в какой форме применяются данные и другие требования;
• Понимание особенностей применения законодательства о персональных данных (в каких случаях на обработку одной и той же информации нужно брать согласие в произвольной форме, когда в письменном виде, а когда согласие не обязательно. Что является основанием на передачу сведений третьим лицам и что для этого нужно);
• Умения юридически грамотно формулировать ответы на запросы регулирующих органов и заявлений/жалоб граждан;
• Наличие навыков разработки нормативных документов (политик, регламентов, стандартов, инструкций и т.д.) с нуля, умения разработать модель угроз и нарушителя для Компании в целом и для отдельных объектов ИТ-инфраструктуры;
• Представления о функционировании средств защиты информации, включая СКЗИ;
• Способности ориентироваться в специфике применения ЭП;
• Наличия навыков ведения деловой переписки.

• Проверенная репутация, высочайшие стандарты безопасности, команда профессионалов;
  
• Рабочее время - пн-чт с 9.00 до 18.00; пт с 9.00 до 17.00 (возможно рассмотреть гибридный график)
• Место работы: Истринский р-н, д. Новинки, здание Бизнес центра Павлово;
• Корпоративный транспорт от м. Краснопресненская и от ст. МЦД Нахабино.
• Парковка возле офиса.

• Добровольное медицинское страхование после срока испытания (3 мес.) - страховка со стоматологией, плановой и экстренной госпитализацией, доп. опция - онкострахование
  
• Годовой бонус;
• Ски-пасс для сотрудника и членов семьи (т.е. бесплатное пользование подъемниками Курорта Роза Хутор), скидки на услуги Курорта и предложения партнеров;

Собеседование обычно проходит в 2 этапа, первое по ЗУМ, второе приглашаем познакомиться очно в офис. Тестовых заданий нет