Методолог информационной безопасности

Обязанности:

АО «ГНИВЦ» является аккредитованной IT-компанией, лидером на отечественном рынке в области автоматизации сложных бизнес-процессов и представляет собой современную IT-компанию, имеющую многолетний опыт работы с государственными органами и крупными российскими компаниями.

В настоящий момент мы в поиске методолога по информационной безопасности, который будет заниматься персональными данными, а также развитием киберкультуры внутри компании.

Задачи:

• разработка и внедрение внутренней нормативной документации в области информационной безопасности, в т.ч. в части обработки и защиты конфиденциальной информации (персональных данных, коммерческой тайны, "ДСП" и т.п.), актуализация указанной документации в связи с изменениями законодательства РФ;
• развитие уровня киберкультуры и кибергигиены в Компании, в т.ч. в организация и проведение обучения и мероприятий в области информационной безопасности;
• регламентация и ведение процессов в области обработки и защиты конфиденциальной информации, предоставления доступа к информационным ресурсам, осуществление внутреннего контроля за соответствием указанных процессов установленным требованиям;
• проведение внутренних аудитов по информационной безопасности;
• контроль изменений законодательства РФ в области информационной безопасности, актуализация внутренней нормативной документации в соответствии с данными изменениями.

• опыт самостоятельной разработки внутренней нормативной документации в области информационной безопасности (в т.ч. внутренних положений, инструкций по информационной безопасности, в области персональных данных, коммерческой тайны) не менее 2-х лет;
• опыт работы в части Compliancе в области персональных данных (в т.ч. проведения аудитов, разработки внутренней нормативной документации);
• знание и практическое применение законодательства РФ в области информационной безопасности (Федерального закона N 149-ФЗ от 27.07.2006, N 152 от 27.07.2006, N 98-ФЗ от 29.07.2004, , N 187-ФЗ от 26.07.2017, Постановления Правительства РФ от 3 ноября 1994 г. N 1233 и др.);
• знание ISO 27000;
• опыт регламентации процессов по информационной безопасности (в части порядка обработки и защиты конфиденциальной информации, организации доступа к ресурсам и т.п.);
• опыт развития корпоративной киберкультуры и кибергигиены.

• удаленный либо гибридный формат работы;
• пятидневную рабочую неделю (пн-чт с 09-00 до 18-00, пт с 09-00 до 16-45);
• ДМС по окончании испытательного срока, с огромным перечнем лучших медучреждений и включая классную стоматологию;
• доплату к отпуску 50% от оклада через 11 месяцев работы в Компании;
• больничный лист продолжительностью до 7 дней, суммарно за год, выданный сотруднику в связи с его персональной нетрудоспособностью, будет компенсирован Компанией таким образом, чтобы сохранить полную оплату, какая была бы в случае нахождения на работе;
• профессиональное обучение и сертификация за счёт компании - мы организуем митапы, хакатоны, конференции, семинары и тренинги: как внутренние, так и внешние;
• возмещение до 50% затрат на занятие спортом;
• партнерские программы по обучению иностранному языку и прокачки скиллов от Skyeng и Skillbox;
• доступ к корпоративной библиотека на платформе Alpina Digital;
• оформление в соответствии с требованиями ТК РФ.