Старший аналитик ИБ (compliance & governance)

Задачи:

• Участие в проведении проверок работников структурных подразделений в части контроля за выполнением требований внутренних нормативных документов по информационной безопасности.
• Проведение оценок соответствия и выполнения требований законодательства Российской Федерации, в том числе в части обработки и защиты персональных данных и 187-ФЗ, отраслевых и международных стандартов (ГОСТ 57580, ISO 27001, GDPR).
• Участие в формировании и контроле исполнения планов работ по обеспечению информационной безопасности и выполнению требований законодательства Российской Федерации, международных стандартов, а также участие в их исполнении.
• Разработка внутренних нормативных документов в части обеспечения информационной безопасности.
• Экспертиза бизнес-инициатив и проектов бизнес-подразделений в части анализа реализуемых (автоматизируемых) процессов на предмет рисков и формирования требований к обеспечению информационной безопасности в целях минимизации выявленных рисков.
• Участие в процессе повышения осведомленности работников в вопросах обеспечения информационной безопасности.
• Участие в процессе обработки запросов субъектов персональных данных, их представителей или уполномоченного органа по защите персональных данных.

Критерии успеха:

• Понимание и подтвержденный опыт практического применения знаний действующего законодательства Российской Федерации по информационной безопасности и требований надзорных органов (ФСБ России, ФСТЭК России, Банк России и пр.): ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2017, 152-ФЗ, 187-ФЗ и т.п.
• Опыт участия в аудитах по информационной безопасности: 152-ФЗ, 187-ФЗ, ГОСТ Р 57580.1, участие в оценке регуляторных требований, а также выработке рекомендаций (и планов) по устранению выявленных несоответствий.
• Знакомство с международными стандартами по информационной безопасности (ISO 27001 и др.).
• Опыт в подготовке обучающих курсов, презентаций и иных материалов для повышения осведомленности по информационной безопасности.
• Опыт разработки внутренних нормативных документов по информационной безопасности.
• Опыт участия в экспертизе бизнес-инициатив на предмет соответствия требованиям законодательства с целью выявления рисков информационной безопасности, формирования требований в части минимизации таких рисков.
• Понимание цикла обработки обращений субъектов персональных данных и Роскомнадзора / опыт подготовки обработки запросов субъектов персональных данных, их представителей или уполномоченного органа по защите персональных данных.

Мы предлагаем:

• Работу в профессиональной команде разработчиков, которая готова делиться знаниями и опытом;
• Прозрачную систему грейдов , возможность внешнего обучения и прокачки твоих скиллов за счет Компании;
• Заботу о сотрудниках: возможность прохождения медицинских chek-апов, безлимитные бесплатные консультации с финансовыми консультантами, юристами и психологом. В компании поддерживается и развивается культура ЗОЖ;
• Отличный социальный пакет, включающий ДМС, скидки на страховые продукты компании, скидки от наших партнеров (туризм, фитнес и т.д.);
• Обеспечение техникой для работы;
• График работы 5\2 (гибкое начало дня с 8 до 10);
• Возможность удалённо работать из любой точки страны — главное, чтобы там был стабильный интернет. А если тебе захочется поработать из офиса - в твоём распоряжении комфортный офис в 3 минутах от станции метро Шаболовская.