Специалист по ПДн и КТ

ГРУППА КОМПАНИЙ «КОМАНДОР» - это одна из крупнейших, динамично развивающихся торговых сетей Восточной Сибири.
Пять лет подряд мы входим в рейтинг «Работодатели России» от HeadHunter, и становимся в нем единственным представителем Красноярского края в категории «крупнейшие компании».
Наша компания динамично развивается, внедряются новые технологии, автоматизируются бизнес-процессы, вводятся новые должности. Работа в центральном офисе - прекрасная возможность окунуться в нескучные офисные будни, наполненные интересными проектами, командной работой и увлекательными корпоративными мероприятиями.

МЫ ПРЕДЛАГАЕМ:

• Добровольное медицинское страхование;
• 100% соблюдение ТК РФ;
• График работы: 5/2. Возможен гибридный график после прохождения испытательного срока.
• Своевременная белая заработная плата – 80 000 р.(на руки);
• Корпоративная культура (скидки в тренажёрные залы и другие компании-партнёры, подарки от компании сотрудникам и их детям, специальные условия для сотрудников при использовании карты "Копилка", интересные конкурсы, мероприятия и т.д.);
• Возможность профессионального и карьерного развития внутри компании;
• Душевая комната, отдельная столовая IT-дирекции, кофемашина и пр.;
• Дружный коллектив ИТ-компании (численность 150+ человек): Сетевой отдел, Технический отдел, Отдел поддержки систем видеонаблюдения, Отдел разработки информационных систем, Отдел внедрения и сопровождения информационных систем, Дата офис, Отдел по сопровождению государственных систем маркировки (аналитики).

Обязанности:

• Администрирование и настройка DLP-системы.
• Мониторинг, расследование и реагирование на инциденты.
• Анализ и классификация информационных активов.
• Взаимодействие с пользователями и проведение инструктажей по безопасной работе с информацией.
• Аудит и отчётность.
• Разработка и актуализация регламентирующих документов по информационной безопасности.
• Интеграция DLP-системы с другими системами безопасности.
• Оценка новых IT-проектов и цифровых сервисов с позиции информационной безопасности.
• Исследование новых векторов утечек информации и методик обхода защиты.

• 1. Правовые и регуляторные требования Российского законодательства: знание 152-ФЗ «О персональных данных», 149-ФЗ «Об информации...», положения КоАП (ст. 13.11) и УК РФ (ст. 137, 272, 273). Требования регуляторов: Четкое понимание требований, порядка взаимодействия и судебной практики Роскомнадзора (в части ПДн).

  2. Технические знания и навыки. Понимание архитектуры ИС: умение анализировать бизнес-процессы, потоки данных, модели угроз ИС, в которых обрабатываются ПДн и КТ. Средства защиты информации (СЗИ): Знание принципов работы и требований к:

  Средствам антивирусной защиты

  DLP-системам (предотвращение утечек). Основы сетевой безопасности: Понимание моделей OSI/TCP-IP, VPN, сегментации сетей.

  Инцидент-менеджмент: Навыки выявления, классификации и реагирования на инциденты ИБ (утечки данных, кибератаки).

  3. Организационные и методические навыки: Разработка внутренней документации: Навык написания и актуализации локальных нормативных актов: Политика обработки ПДн, Приказы об утверждении мер защиты, Регламенты, Положение об обработке КТ, Инструкции пользователям. Проведение оценок и аудитов: Оценка соответствия обработки ПДн 152-ФЗ. Проведение оценок эффективности принятых мер защиты (внутренний аудит). Управление рисками: Умение проводить оценку рисков для ПДн (по методике Роскомнадзора или собственной) и для КТ, разрабатывать и внедрять планы по минимизации рисков. Работа с субъектами ПДн: Организация процесса получения согласий, обработки запросов на доступ, уточнение, блокирование и уничтожение ПДн. Организация обработки КТ: Определение перечня КТ, установление грифов, ведение журналов учета, контроль за репродуцированием и уничтожением.

  4. Личные и управленческие компетенции: Коммуникативные навыки: Умение понятно объяснить сложные требования ИБ и защиты ПДн руководству и сотрудникам (не-технарям). Аналитическое мышление: Способность анализировать процессы, выявлять уязвимости, прогнозировать риски. Проектный менеджмент: Умение планировать и внедрять проекты по повышению уровня защищенности (например, внедрение DLP), управлять бюджетом. Обучаемость и гибкость: Сфера ИБ и законодательство меняются очень быстро.