Специалист по организационной безопасности

В ANCOR есть собственная Служба информационной безопасности. Сейчас она состоит из 5-х человек и нуждается в увеличении штата в связи с возросшим объемом функционала.  

Обязанности:  

• Управление «Корпоративным удостоверяющим центром» СКБ.Контур (требование соблюдения регламента по выпуску сертификатов, инструктаж сотрудников, выпуск сертификатов и т.п.); 
• Управление доступом в Контур.Диадок (предоставление доступа сотрудникам по запросу, инструктаж пользователей); 
• Проведение инструктажа и обучения сотрудников по информационной безопасности; 
• Разработка и актуализация внутренних регламентов по ИБ и ПДн (ФЗ-152, GDPR); 
• Контроль соблюдения режима ИБ, политик и регламентов; 
• Обработка и рассмотрение заявлений субъектов ПДн в соответствии с ФЗ-152; 
• Экспертный анализ и согласование договорной документации в части ИБ и ПДн;
• Консультации бизнеса и разъяснения требований законодательства по защите ПДн и режиму ИБ; 
• Проверка кандидатов на внутренние позиции и контрагентов на благонадежность, поиск и анализ информации в открытых источниках; 
• Расследование событий, связанных с нарушениями ИБ. Развитие и оптимизация механизмов обнаружения инцидентов; 
• Выработка требований по ИБ к информационным системам; 
• Составление и дополнение технических заданий в области ИБ. 

Участие в проектах: 

Внедрение системы повышения осведомленности персонала по ИБ, Организация удаленной работы сотрудников (разработка ролевого доступа, требований ИБ к технической реализации, методов контроля и т.п.), Реализация проектов Стратегии ИБ, И других проектах по реализации Стратегии ИТ Компании; 

Требования к кандидату:  

• Опыт работы в аналогичной должности от 2х лет; 
• Высшее образование в области ИБ, ИТ или юриспруденции; 
• Опыт разработки организационной документации (политики, регламенты, инструкции); 
• Знание российских и международных стандартов в области защиты информации; 
• Знание законодательства в сфере защиты персональных данных (ФЗ-152, GDPR).

Приветствуется:  

Понимание принципов работы сетевых сервисов (DNS, DHCP и т.п.), терминальных решений, Active Directory, резервного копирования, сетевых маршрутизаторов; 

Опыт работы с СЗИ, DLP, антивирусами и др. техническими решениями по защите информации. 

Личные качества:  

коммуникативные навыки; ответственность; усидчивость; умение работать в команде.

Компания предлагает:  

• Возможность профессионального роста; 
• ДМС и корпоративная мобильная связь (после прохождения испытательного строка); 
• Дополнительные ежегодные DayOff (3 оплачиваемых отгула в год); 
• Комфортный офис в районе метро пл. Ильича (Москва); 
• Возможность частично удаленной работы; 
• График работы: 5/2 с 9:00 до 18:00.