Специалист по информационной безопасности

Обязанности: Исполнение требований законодательства в области защиты персональных данных: Анализ и описание процессов по защите персональных данных структурных подразделений компании. Разработка локальных нормативных актов, регламентирующих порядок обеспечения информационной безопасности (приказы, инструкции, регламенты, положения, политики) и защиты персональных данных. Сопровождение процессов аттестации по 152 ФЗ (работа с персоналом и аудиторами). Своевременное обновление внутренней документации и политик в соответствии с изменениями законодательства и внутренних/внешних факторов. Консультирование сотрудников компании по вопросам соблюдения положений законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных. Консультирование и сопровождение структурных подразделений при выстраивании процессов обработки персональных данных. Мониторинг изменений российского законодательства и подзаконных актов в области обработки и защиты персональных данных, обеспечение своевременности внесения изменений во внутренние нормативные документы. Подготовка технических заданий и требований ИБ при реализации новых информационных систем и сервисов, связанных с обработкой, хранением и защитой персональных данных. Участие в проведении оценки соответствия уровня защищённости ИС обработки и хранения персональных данных установленным требованиям. Требования: Высшее образование (предпочтительно в сфере информационной безопасности, ИТ, права); Уверенное знание законодательства РФ в области информационной безопасности; Приказы ФСТЭК №17, №21, №235 и др.; Приказы ФСБ по защите информации; ГОСТ, методики ФСТЭК, профили защиты; Опыт составления и сопровождения документации по ИБ для ИСПДн; Опыт взаимодействия с надзорными органами; Опыт разработки нормативных документов, определяющих требования к процессам или мерам обеспечения ИБ, а также порядок реализации этих процессов. Желательные (будут плюсом): Опыт аттестации ИС и участия в составлении паспортов безопасности; Понимание принципов функционирования ИТ-инфраструктуры, сетей, СЗИ; Участие в сертификационных/аттестационных проектах; Наличие сертификатов: ФСТЭК, ФСБ, CISA, CISM и др.; Навыки работы в команде с техническими специалистами по ИБ. Условия: Полное соблюдение трудового законодательства РФ (оплачиваемые отпуск и больничный) Выплата заработной платы 2 раза в месяц Работа в стабильной компании Прекрасные возможности для профессионального роста и развития Работа в офисе, 5/2 с 09:00 до 18:00час. Адрес: город Пермь, Камская долина