Ведущий специалист по защите персональных данных и коммерческой тайне

Обязанности: Организация работы по защите персональных данных работников в соответствии с требованиями Федерального закона 152-ФЗ «О персональных данных». Организация контроля за обращением информации ограниченного доступа (ФЗ №149), инициализация и проведение мероприятий по пресечению НД к КИ. Разработка организационно-распорядительных документов в области защиты персональных данных и коммерческой тайны (политики, стандарты, регламенты, инструкции). Контроль за ведением конфиденциального делопроизводства в Обществе. Выявлять и контролировать возможные каналы утечки конфиденциальной информации. Аудит выполнения требования политик, регламентов ИБ по ПД и КТ, подготовка отчетов. Оказание методической помощи и координация работы структурных подразделений, филиалов Общества по вопросам защиты ПД и КТ. Проводить контрольные мероприятия по соблюдению принятых в Обществе правил и требований по защите ПД и КТ. Осуществлять реагирование и проводить служебные расследования инцидентов информационной безопасности, реализовывать мероприятия по ликвидации последствий инцидентов информационной безопасности. Подготовка планов и разработка отчётной документации. Выполнение работы по подготовке к заключению договоров (бюджетирование). Требования: Высшее образование. Опыт работы в области информационной безопасности со специализацией по защите ПД и КТ - не менее 1 года. Знание законодательства РФ в сфере персональных данных, коммерческой тайны, КИИ (ФЗ-152, ФЗ-187, ФЗ-149, ФЗ-98). Знание и понимание ключевых нормативно-методических и руководящих документов ФСТЭК России и ФСБ России (Приказы ФСТЭК №17, №21, №239, №77). Базовые знания работы сетей. IP адресация, маршрутизация, модель OSI. Знание стека протоколов TCP/IP, UDP, FTP, SMTP, POP3. Опыт администрирования Active Directory: настройка групповых политик (GPO), опыт использования средств PowerShell, управление правами пользователями. Знание и практический опыт работы с DLP системами (желательно - Zecurion), SIEM, NGFW, сканерами уязвимостей, антивирусным ПО. Опыт администрирования ОС Windows и Linux (желательно - РЕД ОС). Высокий уровень грамотности, владение правилами деловой переписки, способность к работе в режиме многозадачности. «Приветствуется: администрирование ПАК ViPNet Coordinator HW5 (ViPNet Prime), KES (KSC).» Условия: Оформление по ТК РФ; Работа в офисе 5/2 (ст. метро Горный институт); ДМС; Страхование от несчастных случаев; Путевки в санаторий; Премии по итогам работы за год, к профессиональным праздникам; Дополнительная выплата к отпуску.