Аналитик по защите информации

Наши условия:

• Официальное оформление по ТК РФ в штат аккредитованной ИТ компании на бессрочное основе;
• График работы 5/2 9-18ч, гибкое начало рабочего дня;
• Гибридный/удаленный формат работы;
• ДМС, страхование от несчастных случае через три месяца после даты выхода на работу;
• Материальная помощь и дополнительные дни отдыха при определенных семейных обстоятельствах;
• Подарки на Новый Год для сотрудников и их детей;
• Доплата до 100% оклада за первые 5 дней больничного листа в календарном году;
• Возможности профессионального развития и карьерного роста.

Вам предстоит:

• Отслеживать изменения в нормативно-правовых актах, руководящих и методических документах в области ИБ и защиты информации.

• Разрабатывать и поддерживать в актуальном состоянии пакет документов в области защиты персональных данных и других регуляторных требований.

• Участвовать в проектной работе по разработке/внедрению ИТ систем в части защиты персональных данных и коммерческой тайны, выполнению иных требований законодательства в области защиты информации.

• Разрабатывать материалы для включения в курсы обучения персонала по направлениям защиты конфиденциальной информации, включая персональные данные.

• Проводить аудит информационных систем и процессов, для выявления потоков обрабатываемой информации и качества их защиты.

• Обеспечивать приведение информационных систем обработки персональных данных в соответствие требованиям закона 152-ФЗ, взаимодействие с подрядными организациями по обеспечению защиты.

• Выполнять классификацию и категорирование информации в соответствии с требованиями законов о ПД и КТ.

• Участвовать в расследования утечек информации.

• Участвовать в проверках регуляторов.

Наши ожидания:

• Знания и опыт в части: основных типов угроз, каналов утечки информации, методов и средств защиты от угроз нарушения конфиденциальности, целостности и доступности информации.

• Знание, понимание и умение реализовывать требования Федеральных законов №152, №98, №187, №63, а также подзаконных нормативно-правовых актов этих законов.

• Опыт реализации лицензионных требований ФСТЭК и ФСБ (будет преимуществом).

• Практический опыт аудита информационных систем и процессов, для выявления потоков обрабатываемой информации и качества их защиты.

• Практический опыт приведения информационных систем обработки персональных данных в соответствие требованиям закона 152-ФЗ, взаимодействие с ИТ/подрядными организациями по обеспечению защиты.

• Практический опыт классификации и категорирования информационных систем и информации в соответствии с требованиями законов о ПД и КТ; формирования моделей угроз; разработки необходимой документации и ЛНА.

• Желателен практический опыт работы и администрирования средств защиты информации, включая системы DLP.

• Навыки организации обучения для сотрудников по вопросам защиты информации.