В фармацевтическую компанию ПОЛИСАН требуется Начальник отдела информационной безопасности.
Обязанности:
- Ведение учета заинтересованных сторон и их требований, связанных с информационной безопасностью
- Взаимодействие с заинтересованными сторонами, регуляторами, руководством и подразделениями Общества по вопросам информационной безопасности
- Формирование политики информационной безопасности
- Организация инвентаризации и учета информационных активов
- Формирование методологии управления рисками информационной безопасности
- Организация идентификации и оценки рисков информационной безопасности
- Разработка, организация внедрения и поддержания организационных и технических защитных мер
- Закупка товаров, работ и услуг по информационной безопасности
- Подготовка ЛНА по вопросам информационной безопасности
- Контроль актуальности и исполнения локальных актов по вопросам информационной безопасности
- Измерение эффективности системы управления информационной безопасностью
- Проведение инвентаризации и оценки технических уязвимостей
- Контроль состава эксплуатируемого программного обеспечения
- Организация устранения технических уязвимостей
- Анализ безопасности конфигураций информационных активов
- Формирование требований по безопасной конфигурации информационных активов
- Формирование требований к внедряемым в Обществе информационным системам, программным и техническим средствам, технологическим и бизнес-процессам в части информационной безопасности
- Разработка и поддержание программ повышения осведомленности работников по вопросам информационной безопасности.
- Контроль уровня осведомленности работников по вопросам информационной безопасности
- Контроль исполнения работниками требований по информационной безопасности
- Организация сбора, корреляции, анализа событий информационной безопасности
- Обнаружение, оценка, реагирование, обработка инцидентов информационной безопасности
- Разработка и реализация корректирующих действий на основании выявленных инцидентов информационной безопасности, уязвимостей, несоответствий требованиям
- Анализ законодательных и нормативных требований, договорных обязательств по информационной безопасности
- Создание и поддержание системы защиты персональных данных
- Организация введения и поддержания режима коммерческой тайны.
Определение требований по информационной безопасности, включая конфиденциальность, в соглашениях и договорах с контрагентами
Требования:
- Высшее профильное образование или дополнительное образование по информационной безопасности
- Успешный опыт работы в аналогичной должности
- Понимание организационных и технических аспектов работы
Условия:
- Оформление согласно ТК РФ
- Полис ДМС
- Место работы - в шаговой доступности от ст. м. Лиговский проспект