Эксперт по информационной безопасности

Федеральная сеть "ПЭТ-Технолоджи" - это центры по диагностике и лечению онкологических заболеваний. С 2011 года мы успешно оказываем высокотехнологичную помощь в соответствии с международными медицинскими протоколами и стандартами качества.

Именно высокопрофессиональный и сплоченный коллектив позволяет нам занимать лидирующие позиции и добиваться реальных результатов.

Обязанности:

• Исполнение требований законодательства в области защиты персональных данных:
• Анализ и описание существующих процессов по защите персональных данных структурных подразделений компании
• Разработка локальных нормативных актов, регламентирующих порядок обеспечения информационной безопасности (приказы, инструкции, регламенты, положения, политики) и защиты персональных данных;
• Сопровождение процессов аттестации по 152 ФЗ (работа с персоналом и аудиторами)
• Своевременное обновление внутренней документации и политик в соответствии с изменениями законодательства и внутренних/внешних факторов.
• Консультирование сотрудников компании по вопросам соблюдения положений законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных
• Консультирование и сопровождение структурных подразделений при выстраивании процессов обработки персональных данных
• Мониторинг изменений российского законодательства и подзаконных актов в области обработки и защиты персональных данных, обеспечение своевременности внесения изменений во внутренние нормативные документы
• Подготовка технических заданий и требований ИБ при реализации новых информационных систем и сервисов, связанных с обработкой, хранением и защитой персональных данных.
• Участие в проведении оценки соответствия уровня защищённости ИС обработки и хранения персональных данных установленным требованиям.

Требования:

Обязательные:

• Высшее образование (предпочтительно в сфере информационной безопасности, ИТ, права, телекоммуникаций);
• Уверенное знание законодательства РФ в области информационной безопасности;
• Приказы ФСТЭК №17, №21, №235 и др.;
• Приказы ФСБ по защите информации;
• ГОСТ, методики ФСТЭК, профили защиты;
• Опыт составления и сопровождения документации по ИБ для ИСПДн;
• Опыт взаимодействия с надзорными органами;
• Опыт разработки нормативных документов, определяющих требования к процессам или мерам обеспечения ИБ, а также порядок реализации этих процессов.

Желательные (будут плюсом):

• Опыт аттестации ИС и участия в составлении паспортов безопасности;
• Понимание принципов функционирования ИТ-инфраструктуры, сетей, СЗИ;
• Участие в сертификационных/аттестационных проектах;
• Наличие сертификатов: ФСТЭК, ФСБ, CISA, CISM и др.;
• Навыки работы в команде с техническими специалистами по ИБ.