Руководитель / ведущий специалист по информационной безопасности

Мы ищем профессионала, который умеет выстраивать диалог с регуляторами и превращать требования закона в работающие бизнес-процессы.

Ваша главная цель — обеспечить юридическую и техническую чистоту компании перед ФСТЭК, Роскомнадзором и другими органами. Вы — эксперт, который не просто следит за изменениями НПА, а управляет рисками и защищает критическую инфраструктуру.

Ключевые задачи:

Разработать механизмы правового регулирования и взаимодействия с госорганами

• Обеспечение взаимодействия с регуляторами в области связи, ПДн, КИИ, ИБ.
• Мониторинг изменений НПА РФ, митигация регуляторных рисков.

Документационная и процессная модель

• Построение и сопровождение модели документов по КИИ, ИБ, ПДн, коммерческой тайне.
• Подготовка локальных актов, регламентов, заключений и методических рекомендаций.
• Приведение внутренней документации в полное соответствие законодательству.

Безопасность инфраструктуры и контроль угроз

• Сопровождение и администрирование систем ИБ.
• Мониторинг уязвимостей инфраструктуры и действий сотрудников.
• Выявление бизнес-процессов, порождающих угрозы информационным ресурсам.
• Участие в разработке модели угроз и категорировании объектов КИИ.

Расследования, контроль, проверка на соответствие.

• Проведение служебных расследований по инцидентам и нарушениям сотрудников.
• Контроль выполнения требований по защите КТ, ПДн, КИИ.
• Консультирование подразделений по вопросам защиты информации.

Бюджеты, обучение и стратегия

• Подготовка предложений по бюджетам и сметам затрат на ИБ.
• Повышение осведомлённости сотрудников в вопросах ИБ.
• Участие в выработке единых требований и трансформации процессов обеспечения безопасности.

Мы ждём, что вы:

• Имеете высшее профессиональное образование в области информационной безопасности либо высшее профессиональное образование с курсом профессиональной переподготовки по ИБ (не менее 512 часов).
• Владеете навыками описания бизнес-процессов, моделирования потоков информации и построения документограмм.
• Знаете на практике: 152-ФЗ (ПДн), 187-ФЗ (КИИ), 98-ФЗ (коммерческая тайна), 149-ФЗ, 126-ФЗ (связь), приказы ФСТЭК России № 17, 21, 235, 239, правила категорирования объектов КИИ, требования к созданию, установке и эксплуатации средств защиты информации.
• Уверенно работаете с офисным пакетом на уровне продвинутого пользователя (сводные отчёты, презентации).
• Готовите регламенты и умеете форматировать документы по требованиям СМК предприятия.
• Понимаете регуляторику (ПДн, КИИ, ИБ, КТ) и умеете применять её на практике.
• Внимательны к деталям, умеете вести переговоры с контролирующими органами.

Мы предлагаем:

• Интересную работу в компании-лидере отрасли;
• Достойный уровень оплаты труда;
• ДМС, дотация на аренду жилья;
• Годовая премия;
• Возможность внешнего обучения за счет компании;
• Скидки от партнеров;
• Активная корпоративная жизнь (праздники и спортивные мероприятия, групповые занятия спортом);
• График работы: 5/2, 8-часовой рабочий день, в офисе;
• Оформление и социальные гарантии согласно ТК РФ.