Старший аналитик ИБ (compliance & governance)
з/п не указана
Москва, метро Шаболовская
Требуемый опыт работы: от 3-х лет
Занятость: полная, возможен удаленный формат работы
Задачи:
- Участие в проведении проверок работников структурных подразделений в части контроля за выполнением требований внутренних нормативных документов по информационной безопасности.
- Проведение оценок соответствия и выполнения требований законодательства Российской Федерации, в том числе в части обработки и защиты персональных данных и 187-ФЗ, отраслевых и международных стандартов (ГОСТ 57580, ISO 27001, GDPR).
- Участие в формировании и контроле исполнения планов работ по обеспечению информационной безопасности и выполнению требований законодательства Российской Федерации, международных стандартов, а также участие в их исполнении.
- Разработка внутренних нормативных документов в части обеспечения информационной безопасности.
- Экспертиза бизнес-инициатив и проектов бизнес-подразделений в части анализа реализуемых (автоматизируемых) процессов на предмет рисков и формирования требований к обеспечению информационной безопасности в целях минимизации выявленных рисков.
- Участие в процессе повышения осведомленности работников в вопросах обеспечения информационной безопасности.
- Участие в процессе обработки запросов субъектов персональных данных, их представителей или уполномоченного органа по защите персональных данных.
Критерии успеха:
- Понимание и подтвержденный опыт практического применения знаний действующего законодательства Российской Федерации по информационной безопасности и требований надзорных органов (ФСБ России, ФСТЭК России, Банк России и пр.): ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2017, 152-ФЗ, 187-ФЗ и т.п.
- Опыт участия в аудитах по информационной безопасности: 152-ФЗ, 187-ФЗ, ГОСТ Р 57580.1, участие в оценке регуляторных требований, а также выработке рекомендаций (и планов) по устранению выявленных несоответствий.
- Знакомство с международными стандартами по информационной безопасности (ISO 27001 и др.).
- Опыт в подготовке обучающих курсов, презентаций и иных материалов для повышения осведомленности по информационной безопасности.
- Опыт разработки внутренних нормативных документов по информационной безопасности.
- Опыт участия в экспертизе бизнес-инициатив на предмет соответствия требованиям законодательства с целью выявления рисков информационной безопасности, формирования требований в части минимизации таких рисков.
- Понимание цикла обработки обращений субъектов персональных данных и Роскомнадзора / опыт подготовки обработки запросов субъектов персональных данных, их представителей или уполномоченного органа по защите персональных данных.
Мы предлагаем:
- Работу в профессиональной команде разработчиков, которая готова делиться знаниями и опытом;
- Прозрачную систему грейдов , возможность внешнего обучения и прокачки твоих скиллов за счет Компании;
- Заботу о сотрудниках: возможность прохождения медицинских chek-апов, безлимитные бесплатные консультации с финансовыми консультантами, юристами и психологом. В компании поддерживается и развивается культура ЗОЖ;
- Отличный социальный пакет, включающий ДМС, скидки на страховые продукты компании, скидки от наших партнеров (туризм, фитнес и т.д.);
- Обеспечение техникой для работы;
- График работы 5\2 (гибкое начало дня с 8 до 10);
- Возможность удалённо работать из любой точки страны — главное, чтобы там был стабильный интернет. А если тебе захочется поработать из офиса - в твоём распоряжении комфортный офис в 3 минутах от станции метро Шаболовская.
Вакансия опубликована 13.02.2024