Руководитель по информационной безопасности

Обязанности:

• Разработка и реализация стратегии развития информационной безопасности;
• Оценка, анализ и снижение рисков информационной безопасности;
• Проведение аудита существующей документации в области ПДн;
• Приведение документации в соответствии с новыми бизнес-процессами и изменениями законодательства;
• Разработка и контроль соблюдения внутренних правил, регламентов и процедур в области информационной безопасности;
• Идентификация, анализ и оценка рисков ИБ в рамках разработки новых продуктов, ведении текущих и запуске новых проектов, формирование адекватных и оптимальных мер по их снижению;
• Экспертиза технической и проектной документации, нормативных и методических документов на предмет соответствия требованиям информационной безопасности;
• Участие в разработке и согласовании технических заданий по построению или изменению ИТ и ИБ инфраструктуры с точки зрения реализации необходимых требований по обеспечению информационной безопасности;
• Взаимодействие с командами разработки и другими подразделениями для анализа требований, пользовательских сценариев на предмет обеспечения информационной безопасности;
• Согласование и доработка документов в части обеспечения информационной безопасности при взаимодействии с контрагентами и клиентами (согласование и доработка договорной базы, NDA, приказов, распоряжений и т.д.);
• Контроль защищенности информации на этапах ее жизненного цикла;
• Участие в выявлении и расследовании инцидентов информационной безопасности;
• Анализ возможных каналов утечки конфиденциальной информации, персональных данных и разработка защитных мер по предотвращению;
• Ведение работы с поставщиками услуг ИБ;
• Взаимодействие с уполномоченными организациями, регуляторами при проведении проверок;
• Организация и проведение обучения пользователей по вопросам информационной безопасности.

• Опыт работы в аналогичной должности не менее 3 лет;
• Опыт организации и проведения аудита информационной безопасности;
• Опыт разработки и реализации стратегии развития информационной безопасности;
• Опыт работы с криптографическими средствами защиты информации;
• Опыт работы с инструментами оценки защищённости и организации проведения пентестов;
• Опыт проектирования, внедрения, администрирования, сопровождения систем:
  • антивирусной защиты;
  • предотвращения утечки конфиденциальной информации (DLP);
  • сбора, мониторинга и анализа событий безопасности (SIEM).
• Опыт ведения проектов информационной безопасности;
• Знание требований профильных нормативных правовых актов и требований регулирующих органов, включая, но не ограничиваясь: 149-фз, 152-ФЗ, 572-ФЗ, 98-ФЗ, 63-ФЗ, , КОАП, ГК РФ, Постановления Правительства РФ № 1119, приказа ФСТЭК № 21 и др. Понимать в каких случаях и в какой форме применяются данные и другие требования;
• Понимание особенностей применения законодательства о персональных данных (в каких случаях на обработку одной и той же информации нужно брать согласие в произвольной форме, когда в письменном виде, а когда согласие не обязательно. Что является основанием на передачу сведений третьим лицам и что для этого нужно);
• Умения юридически грамотно формулировать ответы на запросы регулирующих органов и заявлений/жалоб граждан;
• Наличие навыков разработки нормативных документов (политик, регламентов, стандартов, инструкций и т.д.) с нуля, умения разработать модель угроз и нарушителя для Компании в целом и для отдельных объектов ИТ-инфраструктуры;

• Проверенная репутация, высочайшие стандарты безопасности, команда профессионалов;
• Рабочее время - пн-чт с 9.00 до 18.00; пт с 9.00 до 17.00 (возможно рассмотреть гибридный график)
• Добровольное медицинское страхование после срока испытания (3 мес.) - страховка со стоматологией, плановой и экстренной госпитализацией, доп. опция - онкострахование
• Годовой бонус;
• Ски-пасс для сотрудника и членов семьи (т.е. бесплатное пользование подъемниками Курорта Роза Хутор), скидки на услуги Курорта и предложения партнеров;
• Место работы: Истринский р-н, д. Новинки, здание Бизнес центра Павлово;
• Корпоративный транспорт от м. Краснопресненская и от ст. МЦД Нахабино.
• Парковка возле офиса.