Tilda — это международный продукт, который работает на стыке дизайна и программирования. Мы помогаем тысячам людей развивать свои проекты в digital среде.
Ищем Специалиста по информационной безопасности, способного не только усиливать защиту и участвовать в проектировании сервисов, где защита реализована "by design", но также умеет читать документы по ФЗ-152 (и возможно GDPR) и может способствовать тому, чтобы код соответствовал изменениям в законодательстве.
Что нужно будет делать:
Участвовать в выборе средств защиты информации и давать рекомендации по их настройке;
Исследовать выявленные уязвимости в сервисах компании, отслеживать их устранение, актуализировать базу знаний;
Проводить аудиты информационной безопасности продукта, а также мероприятия по оценке и снижению рисков компании в области информационной безопасности и обработки персональных данных;
Консультировать по требованиям законодательства РФ в области информационной безопасности и защиты персональных данных;
Взаимодействовать с органами власти и другими организациями по вопросам обработки и защиты ПДн в компании
Организовывать и проводить внутреннее обучение по информационной безопасности и работе с персональными данными для сотрудников.
Что ждем от кандидата:
Высшее образование в сфере ИБ/ИТ (желательно);
Знание нормативно-правовой базы, отечественных и международных стандартов в области ИБ, а также практики их применения (ФЗ-152);
Опыт проведения аудитов информационной безопасности;
Опыт разработки локальных актов в области информационной безопасности и работы с персональными данными, практика их внедрения;
Опыт получения сертификатов по информационной безопасности и защите персональных данных (например, ISO 27001)
Опыт прохождения проверок Роскомнадзора и других контролирующих органов;
Хорошее знание английского языка.
Что мы можем предложить: