Отслеживание и анализ изменений в требованиях законодательства и нормативных документах регуляторов, изменений в бизнес-процессах, продуктах и услугах АО «НБКИ», связанных с обработкой перс.данных, требованиями по информационной безопасности;
Разработка и актуализация внутренних нормативных документов в части информационной безопасности, обработки и защиты персональных данных, обеспечению безопасности ЗОКИИ;
Рассмотрение проектов договоров, заключаемых АО «НБКИ», в части информационной безопасности, обеспечения безопасности персональных данных;
Взаимодействие с подразделениями АО «НБКИ» в части сопровождения бизнес-процессов по вопросам, связанным с информационной безопасностью, обработкой персональных данных;
Осуществление контроля за соблюдением требований законодательства РФ при обработке ПДн, проведение плановых проверок состояния защиты персональных данных;
Взаимодействие с внешними организациями (контрагентами, подрядчиками), государственными регуляторами в части информационной безопасности, обеспечения безопасности персональных данных;
Участие в проведении внешних аудитов/проверок регуляторов на соответствие требованиям по информационной безопасности, обработки и защиты персональных данных, обеспечению безопасности ЗОКИИ.
Требования:
Высшее образование (информационная безопасность, юриспруденция) или профессиональная переподготовка по направлениям: защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, либо обеспечение безопасности ЗОКИИ.
Опыт работы от 1 года в области информационной безопасности, организации обработки и защиты персональных данных;
Знание нормативно-правовых актов, нормативных документов, национальных стандартов, нормативных актов регуляторов в области информационной безопасности, обработки персональных данных, защиты объектов КИИ (187-ФЗ, 149-ФЗ, 152-ФЗ, приказы ФСТЭК России и ФСБ России);
Умение писать структурированно, без ошибок, иметь привычку перепроверять написанное.
Вовлеченность и ответственность: умение верно определять приоритеты и придерживаться поставленных целей и сроков;
Обучаемость: готовность быстро восполнить недостающие знания, обратиться к коллегам или руководителю за помощью.
Преимущества
Понимание ландшафта и модели угроз финансовой организации, знание нормативных требований Банка России в области информационной безопасности.
Опыт работы в организации-лицензиате ФСТЭК России (пункты б), д), е) лицензии по ТЗКИ).
Условия:
Мы предлагаем:
Стабильную полностью белую компанию (более 20 лет на рынке);
Сфера деятельности — разработка финансового ПО;
Оформление по ТК РФ с первого рабочего дня;
ДМС после испытательного срока;
Формат работы: офис 5/2 с 9-18
Офис в 5–7 минутах пешком от м. Охотный Ряд или Арбатская;
Испытательный срок — 3 месяца;
Уровень заработной платы обсуждается индивидуально.
Похожие вакансии
Есть опыт работы account менеджером или руководителем проектов — особенно ценим опыт в госсекторе, BTL и event‑проектах (в идеале от...
Опыт написания технической документации для программных и аппаратных средств. Письменная грамотность. Владение программными средствами LibreOffice, MS Word, Visio.
Знание и понимание сферы услуг в ИТ. Опыт продаж B2B, B2G сегмент Enterprise. Умение работать в...
ЧТО ТЫ БУДЕШЬ ДЕЛАТЬ: