Руководитель направления по информационной безопасности (защита информации, персональных данных)

Организация и координация комплексных работ по защите информации во всех информационных системах учреждения;

Разработка, актуализация и внедрение организационно-распорядительных, методических и локальных нормативных документов, регламентирующих обработку персональных данных (ПДн) и обеспечение ИБ;

Контроль соблюдения в учреждении законодательства Российской Федерации и внутренних регламентов в части обработки ПДн;

Организация проектирования, внедрения, настройки и сопровождения систем защиты информации (СЗИ) в информационных системах (в т.ч. СКЗИ, DLP, НСД и антивирусные средства защиты);

Категорирование информационных систем, организация их аттестации в соответствии с требованиями регуляторов;

Взаимодействие с контролирующими органами (Роскомнадзор, ФСТЭК России, ФСБ России, Минцифры России), подготовка отчетности, участие в проверках и устранение предписаний;

Организация обучения и инструктажа сотрудников учреждения по правилам работы с ПДн и основам информационной безопасности;

Расследование инцидентов ИБ, разработка и реализация корректирующих мер;

Участие в закупках средств защиты информации.

​​​​​​

Высшее образование: информационная безопасность, компьютерная безопасность, прикладная информатика, юриспруденция (в сфере IT/ИБ) или смежное;

Опыт работы в сфере информационной безопасности от 5 лет, из них не менее 2 лет на руководящей или ведущей экспертной должности;

Глубокое знание нормативной правовой базы Российской Федерации:

Федеральный закон от 27.07.2006 № №149-ФЗ «Об информации, информационных технологиях и о защите информации»;

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

Приказы ФСТЭК России (№ 117, № 21 и др.);

Требования ФСБ России, Роскомнадзора, ГОСТ Р 50922-2006, ГОСТ Р 34.10-2018/34.11-2018;

Практический опыт по разработке локальных нормативных актов по защите ПДн, организации защиты ИС ПДн, проведению работ по аттестации, категорированию и лицензированию деятельности в области ИБ;

Навыки работы с современными СЗИ и понимание архитектуры защищённых ИС;

Опыт подготовки технической документации;

Приветствуются: курсы повышения квалификации в области ИБ.

​​​​​​​​​​​​​Работа в стабильной организации с чёткой нормативной базой и долгосрочными проектами;

Возможность участия в федеральных проектах цифровой трансформации.