Специалист по организационной безопасности
В ANCOR есть собственная Служба информационной безопасности. Сейчас она состоит из 5-х человек и нуждается в увеличении штата в связи с возросшим объемом функционала.
Обязанности:
- Управление «Корпоративным удостоверяющим центром» СКБ.Контур (требование соблюдения регламента по выпуску сертификатов, инструктаж сотрудников, выпуск сертификатов и т.п.);
- Управление доступом в Контур.Диадок (предоставление доступа сотрудникам по запросу, инструктаж пользователей);
- Проведение инструктажа и обучения сотрудников по информационной безопасности;
- Разработка и актуализация внутренних регламентов по ИБ и ПДн (ФЗ-152, GDPR);
- Контроль соблюдения режима ИБ, политик и регламентов;
- Обработка и рассмотрение заявлений субъектов ПДн в соответствии с ФЗ-152;
- Экспертный анализ и согласование договорной документации в части ИБ и ПДн;
- Консультации бизнеса и разъяснения требований законодательства по защите ПДн и режиму ИБ;
- Проверка кандидатов на внутренние позиции и контрагентов на благонадежность, поиск и анализ информации в открытых источниках;
- Расследование событий, связанных с нарушениями ИБ. Развитие и оптимизация механизмов обнаружения инцидентов;
- Выработка требований по ИБ к информационным системам;
- Составление и дополнение технических заданий в области ИБ.
Участие в проектах:
Внедрение системы повышения осведомленности персонала по ИБ, Организация удаленной работы сотрудников (разработка ролевого доступа, требований ИБ к технической реализации, методов контроля и т.п.), Реализация проектов Стратегии ИБ, И других проектах по реализации Стратегии ИТ Компании;
Требования к кандидату:
- Опыт работы в аналогичной должности от 2х лет;
- Высшее образование в области ИБ, ИТ или юриспруденции;
- Опыт разработки организационной документации (политики, регламенты, инструкции);
- Знание российских и международных стандартов в области защиты информации;
- Знание законодательства в сфере защиты персональных данных (ФЗ-152, GDPR).
Приветствуется:
Понимание принципов работы сетевых сервисов (DNS, DHCP и т.п.), терминальных решений, Active Directory, резервного копирования, сетевых маршрутизаторов;
Опыт работы с СЗИ, DLP, антивирусами и др. техническими решениями по защите информации.
Личные качества:
коммуникативные навыки; ответственность; усидчивость; умение работать в команде.
Компания предлагает:
- Возможность профессионального роста;
- ДМС и корпоративная мобильная связь (после прохождения испытательного строка);
- Дополнительные ежегодные DayOff (3 оплачиваемых отгула в год);
- Комфортный офис в районе метро пл. Ильича (Москва);
- Возможность частично удаленной работы;
- График работы: 5/2 с 9:00 до 18:00.