Обязанности:
Разработка и актуализация локальных нормативных актов Предприятия в области защиты информации (в т.ч. ПДн и КИИ); Методологическое сопровождение структурных подразделений и филиалов в части соблюдения нормативно - правовых требований в области защиты информации, в том числе ПДн (комплаенс); Разработка и актуализация локальных нормативных актов Предприятия в области защиты информации (в т.ч. ПДн и КИИ); Методологическое сопровождение структурных подразделений и филиалов в части соблюдения нормативно - правовых требований в области защиты информации, в том числе ПДн (комплаенс); Мониторинг изменения законодательства в области защиты информации, экспертиза документации и нормативных актов, контроль соответствия локальных нормативных актов Предприятия законодательству в области защиты информации (в т.ч. требованиям регуляторов (ФСТЭК, ФСБ, Минцифры, Роскомнадзор); Участие в мероприятиях по проведению внутренних проверок соответствия Предприятия требованиям законодательства в сфере защиты информации; Проведение экспертизы проектных решений смежных подразделений на соответствие требованиям информационной безопасности в зоне ответственности Департамента; Подготовка документации в рамках закупочной деятельности Департамента информационной безопасности; Ведение деловой переписки с регуляторами и контрагентами.;
Требования:
Высшее профильное образование или профессиональная переподготовка в области информационной безопасности; Опыт работы в сфере информационной безопасности от 3 лет; Опыт ведения деловой переписки, т.ч. с органами власти; Знания законодательства в области защиты информации, в т.ч. по ПДн и КИИ (ФЗ-149, ФЗ-187, ФЗ-152, Указы 166, 188, 250, ПП-1119, ПП-687, ПП-127, ПП-676 и др. ), НПА регуляторов (ФСТЭК: 17, 22, 31, 77, 117, 235, 239, 227, 236, ФСБ 117, 213, 281, 282, 366-368, 378) методических, руководящих документов и рекомендаций в области защиты информации, а также основных организационных и технических мер, применение которых необходимо для выполнения требований по защите информации в информационных системах. Будет плюсом: Навыки работы в SGRC-системах; Практический опыт прохождения проверок регуляторами Опыт проведения аудитов ИБ; Знания основных ГОСТ в сфере защиты информации (Р 50922-2006; Р 51583-2014; Р 52069.0-2013; Р 59547-2021; Р 59709-2022; Р ИСО/МЭК 27001-2021 и другие); Знания правоприменительной практики по вопросам обработки и защиты ПДн; Общее понимание принципов работы средств защиты информации (NGFW, IDS/IPS, SIEM, VM, EDR, NAD, WAF, Sandbox, АВЗ и пр.).Похожие вакансии