Организация и координация комплексных работ по защите информации во всех информационных системах учреждения;
Разработка, актуализация и внедрение организационно-распорядительных, методических и локальных нормативных документов, регламентирующих обработку персональных данных (ПДн) и обеспечение ИБ;
Контроль соблюдения в учреждении законодательства Российской Федерации и внутренних регламентов в части обработки ПДн;
Организация проектирования, внедрения, настройки и сопровождения систем защиты информации (СЗИ) в информационных системах (в т.ч. СКЗИ, DLP, НСД и антивирусные средства защиты);
Категорирование информационных систем, организация их аттестации в соответствии с требованиями регуляторов;
Взаимодействие с контролирующими органами (Роскомнадзор, ФСТЭК России, ФСБ России, Минцифры России), подготовка отчетности, участие в проверках и устранение предписаний;
Организация обучения и инструктажа сотрудников учреждения по правилам работы с ПДн и основам информационной безопасности;
Расследование инцидентов ИБ, разработка и реализация корректирующих мер;
Участие в закупках средств защиты информации.
Требования:
Высшее образование: информационная безопасность, компьютерная безопасность, прикладная информатика, юриспруденция (в сфере IT/ИБ) или смежное;
Опыт работы в сфере информационной безопасности от 5 лет, из них не менее 2 лет на руководящей или ведущей экспертной должности;
Глубокое знание нормативной правовой базы Российской Федерации:
Федеральный закон от 27.07.2006 № №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
Приказы ФСТЭК России (№ 117, № 21 и др.);
Требования ФСБ России, Роскомнадзора, ГОСТ Р 50922-2006, ГОСТ Р 34.10-2018/34.11-2018;
Практический опыт по разработке локальных нормативных актов по защите ПДн, организации защиты ИС ПДн, проведению работ по аттестации, категорированию и лицензированию деятельности в области ИБ;
Навыки работы с современными СЗИ и понимание архитектуры защищённых ИС;
Опыт подготовки технической документации;
Приветствуются: курсы повышения квалификации в области ИБ.
Условия:
Работа в стабильной организации с чёткой нормативной базой и долгосрочными проектами;
Возможность участия в федеральных проектах цифровой трансформации.
Похожие вакансии
Горел желанием много зарабатывать и добиваться целей. Был коммуникабельным и умел договариваться. Любил учиться новому и не боялся вызовов.
Группа допуска по электробезопасности - не ниже III. Профильное высшее образование. Профильный опыт работы не менее трёх лет. Уверенный пользователь ПК.
Профильный опыт работы не менее трёх лет. Профильное высшее образование. Уверенный пользователь ПК: Умение работать с приложениями Microsoft Office, умение...
имеет опыт работы в B2B-продажах не менее года в сфере автомобильного бизнеса. умеет строить долгосрочные партнерские отношения...
Опыт успешного руководства отделом продаж (от 2-х лет) с подтвержденными результатами роста и личными продажами крупным клиентам.