Консультант по информационной безопасности

Что предстоит делать:

• Проведение аудитов в направлении информационной безопасности, операционных рисков Организаций-клиентов на соответствие требованиям законодательства, включая анализ организационных и технических мер защиты персональных данных.
• Разработка организационно-распорядительной документации в рамках проекта по аудитам в направлении информационной безопасности, операционных рисков, включая государственные информационные системы.
• Проводить коммуникацию с Заказчиком в рамка проекта по аудитам в направлении информационной безопасности, операционных рисков.

Что ждем от тебя:

• Высшее образование (инженерное, информационная безопасность).
• Понимание принципов автоматизированной и неавтоматизированной обработки и защиты персональных данных.
• Знание технических и организационных мер защиты информации.
• Опыт в проведении аудитов в направлении защиты персональных данных и информационной безопасности (желательно) не менее 1 года.
• Опыт работы со средствами защиты информации.
• Опыт работы с ГИС.

Знания:

• Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ;
• Федеральный закон от 27.07.2006г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации";
• Постановление Правительства РФ от 01.11.2012г. № 1119 "Об утверждении требований к защите персональных данных при их обработке информационных системах";
• Постановление Правительства РФ от 15.09.2008г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".- Постановление Правительства РФ от 06.07.2008г. № 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных";
• Приказ ФСБ России от 10.07.2014г. № 378 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством РФ требований к защите персональных данных для каждого из уровней защищенности";
• Приказ ФСТЭК России от 18.02.2013г. № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";
• Приказ ФСТЭК России от 11 февраля 2013 г. N 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
• ГОСТ 57580.1-2017/ 57580.2-2018.

Что мы предлагаем:

• Заработная плата обсуждается по итогам собеседования с учетом навыков.
• Официальное трудоустройство по ТК РФ, белая заработная плата, полная занятость 5/2, зарплатный проект, гарантия стабильности.
• Индивидуальный график работы, который подходит именно Вам (8:00-17:00, 9:00-18:00/10:00-19:00). Мы не отслеживает сколько времени сотрудники отсутствуют, нам важен качественный результат в указанный срок.
• Комфортабельный офис в центре города Воронеж.
• Соцпакет: компенсация процентов по ипотеке, обучение за счет компании, ДМС, преимущества работы в аккредитованной ИТ-компании, оплачиваемые отпуска.
• Долгосрочная интересная работа с возможностью постоянного развития и карьерного роста.
• Использование современных технологий и гибкость в принятии решений.
• Мы заботимся о наших сотрудниках и поддерживаем инициативы по обучению, проведению вебинаров. Организовываем профильные конференции, тренинги.
• Дружелюбная атмосфера и команда лучших профессионалов, которые готовы поддерживать на всех уровнях.
• Дресс-кода в офисе нет — мы за свободу в выборе стиля.
• Работа у лицензиата ФСТЭК и ФСБ (отсутствуют ограничения по выезду за границу).