Ищем эксперта для построения и поддержки системы информационной безопасности.
Процесс состоит из проектной работы (комплексный анализ и построение системы ИБ) и последующей операционной поддержки (ее эксплуатация и сопровождение).
Обязанности:
1. Проектный Этап (Анализ и Построение)
- Проведение аудита текущего состояния информационной безопасности и процессов обработки данных в полностью дистанционной бухгалтерской компании;
- Разработка концепции и полного комплекта организационно-распорядительной документации по ИБ;
- Проектирование и внедрение защищенных процессов работы с ЭЦП;
- Организация системы защиты персональных данных в полном соответствии с 152-ФЗ;
- Разработка и внедрение защищенных каналов и процедур для дистанционного обмена документами и данными с клиентами и сотрудниками;
- Подбор, внедрение и первоначальная настройка необходимых технических средств защиты информации.
2. Операционная Поддержка (Эксплуатация и Развитие):
- Управление жизненным циклом ЭЦП: настройка и поддержка работоспособности ЭЦП у сотрудников, решение технических проблем;
- Обеспечение постоянного соответствия требованиям 152-ФЗ (актуализация документации, организация и контроль обработки ПДн);
- Администрирование и техническая поддержка систем защищенного обмена данными;
- Мониторинг системы ИБ, оперативное выявление, расследование и реагирование на инциденты информационной безопасности;
- Регулярный пересмотр, актуализация политик, регламентов и инструкций по ИБ в соответствии с изменениями законодательства, технологий и бизнес-процессов;
- Проведение вводного и периодического обучения сотрудников ИП по вопросам ИБ, защиты ПДн и правил работы с ЭЦП;
- Консультирование сотрудников и руководства по вопросам ИБ.
3. В дальнейшем планируется предоставлять аналогичную услуги клиентам, обслуживающимся по бухгалтерии.
Требования:
- Опыт работы в сфере информационной безопасности от 2-х лет;
- Глубокое знание и практический опыт применения 152-ФЗ "О персональных данных" и сопутствующих нормативных актов ФСТЭК, ФСБ, Роскомнадзора;
- Практический опыт работы с ЭЦП и СКЗИ (настройка, использование, управление ключами), понимание принципов работы УЦ;
- Опыт разработки полного комплекта документации по ИБ и защите ПДн;
- Опыт организации и обеспечения безопасности дистанционного обмена данными;
- Понимание основ сетевой и системной безопасности, принципов построения защищенных ИТ-инфраструктур;
- Умение проводить оценку рисков ИБ и подбирать адекватные меры защиты.
Условия работы:
- Формат работы удаленно;
- График работы на проектном этапе оговаривается индивидуально, далее частичная занятость;
- Уровень дохода по результатам собеседования.
В сопроводительном письме кратко опишите ваш релевантный опыт, особенно в части работы с ЭЦП, 152-ФЗ и организации защищенных каналов связи и ваши зарплатные ожидания.