Ведущий специалист по защите персональных данных

ПАО «Аэрофлот» приглашает кандидатов на позицию ведущего специалиста группы по защите персональных данных.

Отдел защиты информационных ресурсов.

Ведущий специалист

Наши ожидания от кандидатов:

• Образование высшее профессиональное техническое (информационная безопасность)
• Знание законодательства Российской Федерации в области информационной безопасности и обеспечения режима конфиденциальности
• Знание рынка информационных услуг, средств сбора, передачи и обработки информации, средств и технологий защиты информации
• Понимание принципов построения безопасной инфраструктуры, приложений и типовых уязвимостей в системах различной архитектуры
• Знания методик и других нормативных актов ФСТЭК по защите ПДн
• Уверенный пользователь ПК на уровне администратор
• Опыт администрирования и эксплуатации средств защиты информации, операционных систем семейства Windows, Linux
• Опыт участия в проектной деятельности
• Опыт проведения расследований в части нарушения режима конфиденциальности либо инцидентов, связанных с ИБ
• Опыт проведения аудитов информационной безопасности, включая аудиты на соответствие 152-ФЗ
• Опыт разработки и модернизации технической документации и локальных нормативных актов
• Опыт разработки документов касательно ISO 27001
• Опыт составления отчетов и документов в соответствии 152 – ФЗ
• Опыт в подготовке и актуализации локальных документов

Чем предстоит заниматься:

• Разрабатывать требования для подразделений ПАО «Аэрофлот» по выполнению законодательства Российской Федерации в области защиты персональных данных (далее – ПДн)
• Рассматривать договоры и соглашения, заключаемые ПАО «Аэрофлот»,
  а также в локальные нормативные акты ПАО «Аэрофлот» (включая технические задания, регламенты и другие проектные документы на разрабатываемые и модернизируемые подразделениями ИТ-блока информационные системы) в части соблюдения требований по информационной безопасности и обеспечения режима конфиденциальности
• Проводить работы по эксплуатации средств защиты информации, входящих в зону ответственности Группы
• Разрабатывать и согласовывать требования по обеспечению безопасности для существующих, разрабатываемых и внедряемых информационных систем и обеспечивать контроль за их выполнением
• Осуществлять контрольные и проверочные мероприятия по соблюдению требований информационной безопасности и режима конфиденциальности.
• Проводить расследования по фактам нарушения требований защиты
  ПДн в ПАО «Аэрофлот» в рамках своей компетенции
• Контролировать периодическую инвентаризацию предоставленных прав доступа пользователей к информационным системам и ресурсам
• Выявлять бизнес-процессы в ПАО «Аэрофлот, в ходе которых возникают угрозы информационным ресурсам и требующие принятия дополнительных мер по обеспечению информационной безопасности в рамках компетенции Группы
• Разрабатывать и проводить актуализацию локальных нормативных актов по вопросам организации и контроля режима конфиденциальности, соблюдения требований информационной безопасности с привлечением внешней экспертизы и ресурсов при необходимости
• Осуществлять мероприятия по проведению работ по выявлению уязвимостей информационных систем и ресурсов, а также обеспечивать контроль мероприятий по их устранению
• Внедрять и/или дорабатывать (модернизация, дооснащение) систем безопасности конфиденциальной информации
• Эксплуатировать технические средства защиты информации
• Обеспечивать защиту персональных данных в ИСПДн, эксплуатируемых в ПАО «Аэрофлот»
• Принимать участие в разработке и согласовании требований по обеспечению безопасности для существующих, разрабатываемых и внедряемых информационных систем

График работы:

• Полный рабочий день с 09:00 до 18:00 часов; в пятницу с 09:00 до 15:30 часов, ненормированный рабочий день

Что мы предлагаем:

• Место работы: г. Москва, ул. Арбат, д. 1/ Международное шоссе д. 31с1
• Корпоративный транспорт от м. Речной вокзал, м. Войковская (около получаса в пути), м. Сходненская, МЦД 3 Химки, платформы Хлебниково, г. Лобня, г. Зеленоград
• Расширенный полис ДМС со стоматологией (большое количество клиник);
• Авиабилеты по специальным тарифам для сотрудников и ближайших родственников
• Дополнительный оплачиваемый отпуск до 14 дней за ненормированный рабочий день (всего 42 дня отпуска)
• Материальная помощь к отпуску
• Страхование персонала
• Санаторно-курортное лечение
• Детский отдых и компенсация оплаты детских дошкольных учреждений;
• Программы корпоративного спорта
• Корпоративные тарифы от оператора сотовой связи
• Негосударственное пенсионное обеспечение