Специалист по защите информации

Мы находимся в поисках опытного Специалиста по защите информации, который будет заниматься разработкой и актуализацией документов по защите ПДн, проводить расследования по вопросам, связанным с нарушениями обработки ПДн, повышать осведомленность сотрудников компании в вопросах кибербезопасности и защите информации, а также вести договорную работу.

Задачи на этой роли:

• разработка и актуализация документов по защите персональных данных (ПДн) для группы компаний в соответствии с ФЗ-152;

• классификация информационных систем персональных данных (ИСПДн), определение уровня защищенности ПДн, подготовка уведомлений для Роскомнадзора;

• аудит и контроль обработки ПДн, включая данные пользователей цифровых платформ и лицензиатов;

• участие в процессах риск-менеджмента, включая идентификацию, оценку и минимизацию рисков, связанных с обработкой ПДн и использованием облачных сервисов;

• разработка внутренних нормативных актов по кибербезопасности, включая интеграцию ИБ-решений для новых цифровых продуктов;

• проведение расследований инцидентов ИБ и утечек ПДн с подготовкой отчетов;

• разработка и проведение тренингов по безопасной работе с ПДн и облачными сервисами для творческих и технических команд;

• договорная работа, анализ рынка и подготовка документов для закупочных процедур;

• взаимодействие с внутренними департаментами и креативными командами.

Для нас важно:

• опыт работы в области информационной безопасности и защиты ПДн от 1 года;

• глубокое знание ФЗ-152, подзаконных актов (ПП-1119, Приказ ФСТЭК № 21) и практики взаимодействия с Роскомнадзором;

• опыт разработки и внедрения нормативных документов по информационной безопасности и работа с договорами;

• знание средств защиты ПДн и принципов безопасной конфигурации облачных инфраструктур (Яндекс.Облако, VK Cloud, AWS, Azure);

• опыт оценки облачных провайдеров на соответствие ФЗ-152 и работы с договорами (SLA, DPA);

• понимание принципов риск-менеджмента в области информационной безопасности (например, по стандартам ISO 31000 или ГОСТ Р 57580) — преимущество;

• понимание особенностей обработки ПДн в медиаиндустрии (например, данные пользователей платформ) — преимущество;

• навыки коммуникации с нетехническими командами и работы в кроссфункциональных проектах.

Мы предлагаем:

• оформление согласно ТК в штат Киностудии;
• график работы: 5х2, с 09:00 до 18:00/10:00 до 19:00 в гибридном формате с упором на офис;
• ДМС после 3 месяцев работы;
• доступ ко всем корпоративным плюшкам и скидкам от партнеров Сбербанка (бесплатная подписка СберПрайм, льготная ипотека, скидки на обучение);
• интересные активности после работы - наброски с натуры, курсы актерского мастерства, мастер-класс от мэтров индустрии и вечеринки во внутреннем дворе Студии);
• офис рядом с Телецентром "Останкино" (10 минут от м. Фонвизинская / м. Бутырская).