Обязанности:
Цели: Реализация регуляторных требований по информационной безопасности во внутренних нормативных документах Общества; Методологическая помощь и взаимодействие с подразделениями Общества в части информационной безопасности при реализации новых проектов и сервисов, консультирование по выполнению требований 152-ФЗ, 259-ФЗ, 187-ФЗ, 757-П, ГОСТ-57580, ПП 1119, приказов ФСТЭК Р 235, 239, 21 и др. Анализ состояния бизнес-процессов при работе с защищаемой информаций в Обществе; Разработка и актуализация внутренних документов, регламентирующих порядок работы с персональными данными и обеспечения безопасности Конфиденциальной информации; Разработка предложений по совершенствованию организационно-распорядительных документов в части безопасности ОКИИ. Ключевые задачи: Реализация регуляторных требований по информационной безопасности во внутренних нормативных документах Общества; Методологическая помощь и взаимодействие с подразделениями Общества в части информационной безопасности при реализации новых проектов и сервисов, консультирование по выполнению требований 152-ФЗ, 259-ФЗ, 187-ФЗ, 757-П, ГОСТ-57580, ПП 1119, приказов ФСТЭК Р 235, 239, 21 и др. Анализ состояния бизнес-процессов при работе с защищаемой информаций в Обществе; Разработка и актуализация внутренних документов, регламентирующих порядок работы с персональными данными и обеспечения безопасности Конфиденциальной информации; Разработка предложений по совершенствованию организационно-распорядительных документов в части безопасности ОКИИ; Разработка моделей угроз безопасности информации и моделей нарушителя, анализе потенциальных уязвимостей безопасности информации; Обеспечение контроля конфиденциальности, сохранности, безопасности обрабатываемой информации Общества; Проведение комплексных аудитов процессов обработки и защиты Конфиденциальной информации в подразделениях Общества на соответствие требованиям законодательства, разработка рекомендаций по устранению недостатков; Участие в расследованиях инцидентов, связанных с вопросами обработки Конфиденциальной информации; Мониторинг законодательства, судебной практик позиций регуляторов в области обработки и защиты конфиденциальной информации; Участие в аудитах и проверках регуляторами и надзорными органами в рамках своего функционала (Банк России, Роскомнадзор, Минцифры, Прокуратура); Подготовка материалов в ходе осуществления контроля надзорных органов по вопросам обработки и защиты Конфиденциальной информации; Разработка планов и программ обучения по повышению уровня осведомленности работников в области защиты Конфиденциальной информации, проведение инструктажей и консультаций; Методологическая помощь и взаимодействие с подразделениями Общества по вопросам обработки Конфиденциальной информации, реализации новых проектов и сервисов. Что важно для нас: Опыт работы в аналогичной должности не менее 3 лет в финансовой (банковской) сфере по направлению информационной безопасности; Знание нормативных правовых актов, стандартов в сфере защиты Конфиденциальной информации с уклоном в финансовый (банковский) сектор, обеспечения защиты информации и операционной надежности, нормативных и методических документов по вопросам, связанным с обеспечением технической защиты информации и требованиями по обработке и хранению ПДн; Опыт участия в разработке внутренней документации по обработке и защите Конфиденциальной информации (финансовый сектор) и практика ее внедрения; Опыт взаимодействия с регуляторами и надзорными органами, в том числе финансового сектора (Центральный Банк России); Хорошо развитые профессиональные навыки межличностного общения. Способность эффективно взаимодействовать с людьми на всех организационных уровнях; Сертификаты о дополнительном образовании в области информационной безопасности будет преимуществом. Что предлагаем: График работы 5/2 (офис); Официальное оформление в соответствии ТК РФ; Конкурентный уровень дохода: оклад + премии; Дополнительные дни к основному оплачиваемому отпуску; Доплата по больничному листу; ДМС, включая стоматологию; Социальная поддержка от компании; Работа в стабильной активно развивающейся компании в дружной команде энергичных, инициативных и креативных людей, открытых новым возможностям!Методолог по информационной безопасности
Договорная
Санкт-Петербург. Станции метро: Спортивная
ITGLOBAL.COM
Специалист отдела информационной безопасности
От 80 000 до 100 000 руб.
Санкт-Петербург. Станции метро: Спортивная
АО "КОМИТА"
Инженер отдела информационной безопасности
Договорная
Санкт-Петербург. Станции метро: Спортивная
ASSIST
Специалист Отдела информационной безопасности
Договорная
Санкт-Петербург. Станции метро: Спортивная
СПВБ
Начальник отдела информационной безопасности
От 150 000 руб.
Санкт-Петербург. Станции метро: Спортивная
Банк Александровский
Начальник отдела информационной безопасности
До 150 000 руб.
Санкт-Петербург. Станции метро: Спортивная
ФГБОУ ВО Санкт-Петербургский Государственный Университет Телекоммуникаций Им. Проф. М.А. Бонч-Бруевича