В IT-компанию Информационные технологии. Безопасность. Проекты требуется Руководитель отдела информационной безопасности.
Компания Информационные технологии. Безопасность. Проекты является коммерческой организацией, осуществляющей свою деятельность в сфере информационных технологий, безопасности объектов и жизнедеятельности граждан.
Обязанности:
- Разработка и реализация организационной и бизнес-стратегии (поиск персонала, формирование бюджета, долгосрочное управление рисками и планирование затрат)
- Организация текущей деятельности отдела по решению возложенных задач
- Обеспечение безопасности конфиденциальной информации ИС и персональных данных в ИСПДн
- Разработка и актуализация в соответствии с требованиями законодательства РФ локальных нормативных актов, стандартов, регламентов, политик, в отношении безопасности персональных данных
- Участие в экспертизе ИТ-инициатив и проектов
- Организация и проведение аттестации ИСПДн на соответствие предусмотренному уровню защищенности ПДн
- Взаимодействие с лицами (юридическими и физическими), обрабатывающими ПДн, по поручению оператора
- Своевременная актуализация данных в контролирующих органах
- Организация и проведение контрольных мероприятий (внутренних аудитов) по соблюдению требований законодательства РФ и локальных нормативных актов в сфере обработки ПДн
- Организация и участие в проведении внешних аудитов ИСПДн
- Работа с субъектами ПДн, их представителями и уполномоченными органами по защите прав субъектов персональных данных
- Проведение работы по разработке методик, организация проведения занятий и инструктажей с персоналом, допущенным к обработке персональных данных
- Организация и проведение расследований инцидентов
- Взаимодействие со структурными подразделениями, обеспечение выполнения возложенных задач лицами, допущенными к обработке персональных данных, в рамках полномочий
Знания:
- Законодательства в области обработки ПДн и в области обеспечения безопасности ПДн
- Нормативно-правовых актов, методических документов, международных и национальных стандартов в области защиты ПДн, ТЗКИ и СКЗИ
- Практик применения законодательства и нормативно-правовых актов в области обеспечения безопасности ПДн и ТЗКИ
- Порядка проведения аттестационных испытаний и аттестации объектов информатизации на соответствие требованиям по защите информации
- Порядка проведения расследований инцидентов
Требования:
- Высшее образование в области информационной безопасности и стаж работы по направлению «Информационная безопасность» не менее 3 лет, либо высшее образование по направлению подготовки в области математических и естественных наук, инженерного дела, технологий и технических наук и курсы переподготовки по направлению «Информационная безопасность», а также стаж работы по направлению «Информационная безопасность» не менее 5 лет
- Опыт руководства подразделением ИБ не менее 1 года
- Сильные лидерские качества