Менеджер по информационной безопасности

Обязанности: Отслеживание и анализ изменений в требованиях законодательства и нормативных документах регуляторов, изменений в бизнес-процессах, продуктах и услугах АО «НБКИ», связанных с обработкой перс.данных, требованиями по информационной безопасности; Разработка и актуализация внутренних нормативных документов в части информационной безопасности, обработки и защиты персональных данных, обеспечению безопасности ЗОКИИ; Рассмотрение проектов договоров, заключаемых АО «НБКИ», в части информационной безопасности, обеспечения безопасности персональных данных; Взаимодействие с подразделениями АО «НБКИ» в части сопровождения бизнес-процессов по вопросам, связанным с информационной безопасностью, обработкой персональных данных; Осуществление контроля за соблюдением требований законодательства РФ при обработке ПДн, проведение плановых проверок состояния защиты персональных данных; Взаимодействие с внешними организациями (контрагентами, подрядчиками), государственными регуляторами в части информационной безопасности, обеспечения безопасности персональных данных; Участие в проведении внешних аудитов/проверок регуляторов на соответствие требованиям по информационной безопасности, обработки и защиты персональных данных, обеспечению безопасности ЗОКИИ. Требования: ​​​​​​​​​​​​​​ Высшее образование (информационная безопасность, юриспруденция) или профессиональная переподготовка по направлениям: защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, либо обеспечение безопасности ЗОКИИ. Опыт работы от 1 года в области информационной безопасности, организации обработки и защиты персональных данных; Знание нормативно-правовых актов, нормативных документов, национальных стандартов, нормативных актов регуляторов в области информационной безопасности, обработки персональных данных, защиты объектов КИИ (187-ФЗ, 149-ФЗ, 152-ФЗ, приказы ФСТЭК России и ФСБ России); Умение писать структурированно, без ошибок, иметь привычку перепроверять написанное. Вовлеченность и ответственность: умение верно определять приоритеты и придерживаться поставленных целей и сроков; Обучаемость: готовность быстро восполнить недостающие знания, обратиться к коллегам или руководителю за помощью. Преимущества Понимание ландшафта и модели угроз финансовой организации, знание нормативных требований Банка России в области информационной безопасности. Опыт работы в организации-лицензиате ФСТЭК России (пункты б), д), е) лицензии по ТЗКИ). Условия: ​​​​​​​​​​​​​​ Мы предлагаем: Стабильную полностью белую компанию (более 20 лет на рынке); Сфера деятельности — разработка финансового ПО; Оформление по ТК РФ с первого рабочего дня; ДМС после испытательного срока; Формат работы: офис 5/2 с 9-18 Офис в 5–7 минутах пешком от м. Охотный Ряд или Арбатская; Испытательный срок — 3 месяца; Уровень заработной платы обсуждается индивидуально.