Комплаенс-специалист в ИБ

EAPTEKA.RU уже более 10 лет успешно занимается продажей лекарственных средств и парафармации через интернет, и является лидером рынка как по количеству заказов, так и по качеству клиентского сервиса. Ежедневно страницы наших проектов просматривают более 300 000 человек.

Сейчас мы находимся в поиске Комплаенс-специалиста в команду Информационной Безопасности.

Чем предстоит заниматься:

• Разработка и актуализация ЛНА Компании по 152-ФЗ;
• Разработка и актуализация ЛНА Компании по 187-ФЗ;
• Разработка и актуализация ЛНА Компании по Информационной Безопасности;
• Разработка и актуализация моделей угроз;
• Учет и актуализация рисков информационной безопасности;
• Проведение внутренних аудитов по ИБ (в том числе аудит ИСПДн и ОКИИ), оценка соответствие требованиям законодательства и регуляторов;
• Проведение мероприятий по повышению осведомленности и консультирование сотрудников по вопросам ИБ;
• Мониторинг требований законодательства и регуляторов по ИБ (в том числе ПДн);
• Учет и актуализация политик, ЛНА по ПДн и конфиденциальной информации;
• Экспертиза договорной документации, NDA с контрагентами;
• Участие в рассмотрении запросов от правоохранительных органов и регуляторов в вопросах, связанных с ИБ (в том числе ПДн);
• Участие в проверках регуляторов, внешних/внутренних аудиторов;
• Формирование задач и контроль сроков устранения недостатков, выявленных по результатам аудита;
• Участие в экспертизе проектов на предмет соответствия требованиям законодательства и регуляторов;
• Участие в подготовках к проведению тендеров;
• Участие в проверках и согласованиях контрагентов.

Чего ожидаем от вас:

• Уверенное знание законодательства РФ в области информационной безопасности, нормативно правовых актов ФСТЭК России, ФСБ России и Роскомнадзора;
• Навыки работы с рисками ИБ, владение методиками риск-менеджмента (идентификация, оценка, обработка) понимание основ ISO 27005, опыт работы с системами GRC;
• Навыки документооборота и делопроизводства: Опыт разработки и ведения полного комплекса организационно-распорядительной документации (политики, процедуры, регламенты, инструкции);
• Аналитические навыки: способность анализировать большой объем нормативно-правовой информации, выявлять необходимо применимые требования и транслировать их для бизнеса и ИТ;
• Опыт моделирования угроз безопасности информации и умение применять на практике разработанные модели;
• Опыт подготовки уведомлений об обработке персональных данных для регуляторов;
• Опыт проведения классификации и категорирования конфиденциальной информации.
• Опыт определения категории значимости объектов КИИ;
• Высшее образование;
• Опыт работы от 3х лет.

Мы предлагаем:

• Офисный формат работы в комфортном офисе Москвы;
• Оформление по ТК РФ;
• Стабильную белую заработную плату, мы не зависим от кризисов;
• Адекватное, лояльное руководство.