Ведущий специалист по Информационной безопасности

"1С-Рарус" - совместное предприятие фирм "1С" и "Рарус", создано в 1994 году. Сегодня "1С-Рарус" - холдинг, филиалы которого работают в 17 городах России и за ее пределами.

Мы создаем новую команду по информационной безопасности для обеспечения соответствия требованиям 152-ФЗ (защита персональных данных) и ISO 27001. Ваша задача — выстроить процессы, разработать документацию и подготовить компанию к аудитам, работая в связке с техническими специалистами.

Обязанности:

• Исполнение требований законодательства в области защиты персональных данных:

• Анализ и описание существующих процессов по защите персональных данных структурных подразделений компании

• Разработка локальных нормативных актов, регламентирующих порядок обеспечения информационной безопасности (приказы, инструкции, регламенты, положения, политики) и защиты персональных данных;

• Сопровождение процессов аттестации по 152 ФЗ (работа с персоналом и аудиторами)

• Своевременное обновление внутренней документации и политик в соответствии с изменениями законодательства и внутренних/внешних факторов.

• Консультирование сотрудников и клиентов компании по вопросам соблюдения положений законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных

• Консультирование и сопровождение структурных подразделений при выстраивании процессов обработки персональных данных

• Мониторинг изменений российского законодательства и подзаконных актов в области обработки и защиты персональных данных, обеспечение своевременности внесения изменений во внутренние нормативные документы

• Выполнение компанией требований и регламентов ИБ

• Актуализация документации разработанной в рамках аттестации по ISO 27001

• Подготовка к аудиту на соответствия установленным требованиям информационной безопасности (ISO/ГОСТ 27001)

• Опыт работы в области ИБ от 3х -лет

• Знание законодательства РФ в области информационной безопасности.

• Знание фундаментальных принципов построения безопасных ИС.

• Опыт проведения оценки и/или обоснования необходимости внедрения организационных или технических мероприятий.

• Опыт разработки нормативных документов, определяющих требования к процессам или мерам обеспечения ИБ, а также порядок реализации этих процессов.

Приветствуется:

• Профильное образование

• Участие в подготовке, прохождении аудита, с последующей аттестации по 152фз

• Участие в прохождении аудита и получении сертификата ISO/ГОСТ 27001

• Готовность к взаимодействию с Роскомнадзором (юристы и руководство частично помогают).

• Официальное трудоустройство в соответствии с ТК РФ.

• ДМС после ИС.

• Возможность гибридного формата.

• График: 5/2, с 09:00 до 18:00.

• Регулярные тимбилдинги, праздники и выездные события для укрепления командного духа.

• Работа над ключевыми проектами компании с возможностью влиять на процессы ИБ.