Специалист по информационной безопасности

Компания XCMG — лидер в производстве и продаже спецтехники, признанный на международной арене. Мы занимаем достойные позиции в мировом рейтинге Yellow Table 2023, входя в ТОП-3 мировых производителей, и продолжаем укреплять свои позиции, попав в ТОП-50 иностранных компаний в рейтинге журнала Forbes по итогам 2024 года.

В условиях укрепления экономических связей между Россией и Китаем мы активно развиваемся и расширяем свои горизонты, создаем уникальные возможности для профессионалов, готовых быть частью будущего сферы спецтехники.

Присоединившись к XCMG, ты становишься частью команды, которая определяет будущее отрасли и вносит свой вклад в развитие экономики двух великих стран.

Обязанности:

• Организация и контроль процессов обработки персональных данных в соответствии с законодательством РФ;
• Разработка, внедрение и контроль соблюдения локальных нормативных актов и политики компании по защите персональных данных;
• Обеспечение соблюдения принципов законности, конфиденциальности, целевого использования и минимизации данных;
• Проведение инструктажей и обучения сотрудников, имеющих доступ к персональным данным, по вопросам их обработки и безопасности;
• Контроль доступа к персональным данным, организация разграничения прав доступа;
• Прием и обработка запросов субъектов персональных данных, обеспечение реализации их прав, включая доступ, изменение и удаление данных;
• Проведение внутренних аудитов и проверок по соблюдению законодательства и внутренних правил обработки персональных данных;
• Взаимодействие с контролирующими органами (Роскомнадзор) по вопросам защиты и безопасности данных, своевременное уведомление о выявленных инцидентах;
• Обеспечение применения технических и организационных мер для защиты персональных данных от несанкционированного доступа, утраты или искажения;
• Анализ договорной и иной документации, связанной с обработкой персональных данных;
• Поддержание актуальности форм согласий на обработку персональных данных;
• Координация действий подразделений и консультирование сотрудников компании по вопросам защиты и обработки персональных данных;
• Участие в расследовании инцидентов, связанных с нарушением безопасности персональных данных;
• Подготовка отчетности и предложений по совершенствованию защиты персональных данных в компании;
• Постоянный мониторинг изменений в законодательстве о области персональных данных;
• Обеспечение защиты информации ограниченного доступа;
• Анализ угроз, оценка рисков, формирование моделей безопасности;
• Разработка политик ИБ, контроль результатов их реализации;
• Разработка нормативной, проектной и эксплуатационной документации на СЗИ, обеспечение реализации и контроль исполнения требований;
• Разработка и актуализация документов по защите информации: политик, регламентов, инструкций;
• Разработка/согласование разделов ТЗ по ИБ, согласование проектной, технической, регламентной и отчетной документации от подрядчиков на соответствие требованиям ИБ;
• Обнаружение и регистрация инцидентов ИБ, устранение уязвимостей в программном обеспечении, антивирусная защита;
• Расследование инцидентов ИБ;
• Тестирование и исправления уязвимостей OC Windows, Linux.

• Образование высшее;
• Опыт работы в области организации обработки и защиты персональных данных не менее 3-х лет;
• Отличные знания законодательства Российской Федерации в сфере обработки и защиты персональных данных (ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных», иных законов и подзаконных актов), разъяснений регуляторов, надзорных органов, правоприменительной практики по вопросам обработки и защиты персональных данных;
• Знание организационных и технических мер по обеспечению безопасности персональных данных;
• Опыт разработки внутренней документации организации в области персональных данных и практика ее внедрения;
• Опыт взаимодействия с Роскомнадзором по вопросам обработки персональных данных, прохождения проверок со стороны Роскомнадзора и др. контролирующих органов (как преимущество);
• Опыт проведения аудита процессов обработки персональных данных, ведения реестра процессов обработки персональных данных;
• Навыки взаимодействия с различными подразделениями (ИТ, юристы, отделы по работе с клиентами и пр.);
• Готовность нести ответственность за направление;
• Умение работать в команде, хорошие коммуникативные навыки, стрессоустойчивость;
• Уверенные знания OC Windows, Linux на уровне администратора;
• Знание типовых архитектур ИС, стека сетевых технологий, OSI, оборудования L2, L3 на уровне администратора, опыт настройки FW;
• Знание AD, WSUS и пр.;
• Владение классами средств защиты: СЗИ от НСД, SIEM, DLP, IPS/IDS;
• Владение АВЗ, СКЗИ, VPN, средствами анализа защищенности;
• Практический опыт разработки документации по направлению ИБ;
• Опыт проведения аудита по требованиям ИБ;
• Опыт работы в СМК ISO 9001, ИСО/МЭК 27001,5;
• Иностранный язык / уровень владения - Английский A2 - Pre-Intermediate.

Дополнительно (Будет плюсом):

• Взаимодействие с федеральными органами в части поставной на учет оператора персональных данных;
• Опыт управления инцидентами безопасности;
• Мониторинг и контроль функционирования средств обеспечения ИБ.

• Официальное оформление по ТК РФ, полный соцпакет;
• Привлекательная, полностью «белая» заработная плата, выплаты 2 раза в месяц без задержек;
• Пятидневная рабочая неделя с 9.00 до 18.00 или с 08:00 до 17:00 (возможны варианты);
• Расширенный полис ДМС (вызов на дом врача и скорой помощи, госпитализация, стоматология и многое др.);
• Комфортные офисы, с полностью оснащенными рабочими местами. В каждом офисе современная оборудованная комната отдыха и приема пищи. В здании большая столовая и буфет;
• Дружный коллектив, радушно встречающий новых коллег;
• Место работы с хорошей транспортной доступностью: Москва, Новомещерский проезд, д.9 стр.1:

• 10 мин. пешком от МЦД-4 (ЖД станция) Солнечная;

• 20 мин. пешком от МЦД-4 (ЖД станция) Переделкино;

• 20 мин. пешком или на автобусе от метро Солнцево.