Руководитель направления / Специалист по информационной безопасности (ПДН)

Обязанности:

• Обеспечивает работу двухфакторной авторизации сотрудников ООО «МосОблЕИРЦ» (далее – Общество) при входе в персональный компьютер и информационные системы Общества, в том числе осуществляет обработку пользовательских заявок;
• Осуществляет мониторинг и анализ безопасности компьютерных систем Общества, сканирование внутренних ресурсов Общества посредством сканера уязвимостей;
• Выявляет нарушения неисполнения договорных обязательств с контрагентами Общества в области защиты информации;
• Осуществляет администрирование систем безопасности компьютерных систем;
• Осуществляет локальное администрирование средств защиты информации от несанкционированного доступа;
• Проводит локальное администрирование средств антивирусной защиты и регламентное обслуживание средств защиты информации;
• Осуществляет анализ логов средств защиты информации;
• Выявляет нарушения неисполнения внутренних нормативных документов Общества в области защиты информации;
• Участвует в расследовании инцидентов информационной безопасности, а также устраняет причины инцидентов информационной безопасности;
• Применяет технические меры по обеспечению информационной безопасности информационных систем персональных данных, далее - ИСПДн;
• Формирует и актуализирует правила разграничения доступа в информационные системы персональных данных с учетом специфики функциональных подразделений Общества и требований нормативно-правовых документов в области защиты персональных данных (далее - ПДн), согласует доступы сотрудников к информационным системам персональных данных;
• Взаимодействует с регулирующими органами по вопросам обеспечения безопасности ПДн в ИСПДн, в том числе координирует действия работников Общества при проведении проверок регулирующими органами, а также при обработке запросов указанных органов;
• Участвует в контрольных мероприятия по обеспечению безопасности ПДн;
• Участвует в рабочих группах по адаптации бизнес-процессов, связанных с обработкой ПДн в соответствии с внутренними нормативными документами группы и требованиями законодательства Российской Федерации о защите персональных данных;
• Проводит инструктажи и обучение работников Общества по вопросам обеспечения безопасности ПДн в ИСПДн, ознакомляет сотрудников Общества с нормативно-правовыми документами в области защиты ПДн;
• Соблюдает Политику антимонопольного комплаенса;
• Соблюдает законодательство Российской Федерации о защите персональных данных;
• Исполняет обязанности временно отсутствующего работника отдела по информационной безопасности (далее – отдел) в объеме, определяемом вышестоящим руководством;
• Соблюдает режим коммерческой тайны и не разглашает конфиденциальную информацию;
• Предоставляет достоверные данные в целях проведения налоговых и аудиторских проверок, в пределах зоны функциональной ответственности отдела;
• Предоставляет информацию для корпоративной отчетности Общества в соответствии с регламентирующими документами в установленные сроки;
• Оказывает методическую и консультационную помощь структурным подразделениям Общества, в пределах зоны функциональной ответственности отдела.

Требования:

• Высшее образование (желательно "Информационная безопасность");
• Опыт работы в области организации обработки и защиты ПДн не менее 1 года;
• Знания Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных», а также подзаконных нормативно-правовых актов по вопросам обработки ПДн (ПП 1119, 687, Приказы ФСТЭК, Роскомнадзора и др.);
• Знание разъяснений регуляторов, надзорных органов, правоприменительной практики по вопросам обработки и защиты ПДн;
• Знание основных принципов, процессов и мер по организации обработки и защиты персональных данных;
• Навыки написания и систематизации ОРД по ПДн.
  

Условия:

• Официальное трудоустройство;
• Работа в независимой энергосбытовой компании;
• График работы: 5/2 с понедельника - четверг 08:30 до 17:15, в пятницу с 08:30 до 16:00 (гибридный формат работы, один день в неделю требуется выезжать в офисы г. Люберцы и м. Строгино);
• Комфортный и уютный офис;
• Соц. пакет, ДМС;
• Годовое премирование;
• Перспектива карьерного роста и развития внутри компании.