Главный специалист по защите персональных данных г. Березники

МЫ ПРЕДЛАГАЕМ СЛЕДУЮЩИЙ ФУНКЦИОНАЛ:

• Осуществление мониторинга IT-систем Общества на соответствие требованиям внутренних нормативных документов и федеральных нормативно-правовых актов, относящихся к области средств организационно-технической защиты персональных данных;
• Проведение мониторинга и анализа уровня угроз информационной безопасности и защиты персональных данных (РФ и GDPR);
• Сбор и анализ информации по вопросам информационной безопасности в сфере ИТ
• Актуализация и разработка проектов внутренних нормативно-правовых документов по защите информации, по защите персональных данных для Общества;
• Составление планов мероприятий на реализации требований информационной безопасности персональных данных;
• Формирование предложений по совершенствованию системы информационной безопасности Общества;
• Подготовка документов для уведомления Роскомнадзора в случае осуществления обработки персональных данных, на которые распространяется требование об обязательном уведомлении;
• Осуществление внутреннего контроля за соблюдением работниками Общества законодательства Российской Федерации о персональных данных и GDPR;
• Осуществление консультирования, информирования и обучения работников Общества по вопросам соблюдения требованиям законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
• Регулярная проверка и оценка эффективности технических и организационных мер для обеспечения безопасности обработки персональных данных;
• Разрабатка Модели угроз безопасности информации.
• Администрирование и сопровождение систем повышения осведомленности пользователей;
• Осуществление контроля за прохождением пользователей курсов по информационной безопасности;
• Актуализация курсов по информационной безопасности;
• Разработка и проводение учебных атак методами социальной инженерии;
• Формирование статистики и отчетности
• Оценка рисков ИБ

• ТРЕБОВАНИЯ К КАНДИДАТАМ:

  Высшее профессиональное образование (Информационная безопасность)

  Высшее профессиональное образование (Информационная технологии)+ профессиональная переподготовка по информационной безопасности

  Знания: Законодательства РФ в сфере информационной безопасности ПДн, КТ, GDPR, нормативных методических и руководящих документов ФСТЭК, ФСБ, Роскомнадзор в области информационной безопасности, серии международных стандартов ИСО/МЭК 27000.

  ПРЕДПОЧТИТЕЛЬНЫЙ ОПЫТ:

  Приветствуется: опыт участия в проектах по внедрению комплексных систем безопасности информации, опыт администрирования систем ИБ, внедрение СУИБ, проведение мероприятий в рамках «Security awareness»

  Суммарный стаж в ИБ не менее 3 лет.

  Работа в крупных распределенных компаниях на должности специалиста по ИБ, а также опыт реализации требований по ИБ ПДн

  Работа в компаниях-интеграторах на должности аудитор ИБ