В команду курорта Роза Хутор открыта вакансия Руководителя по информационной безопасности.
Обязанности:
- Разработка и реализация стратегии развития информационной безопасности
- Оценка, анализ и снижение рисков информационной безопасности
- Проведение аудита существующей документации в области ПДн
- Приведение документации в соответствии с новыми бизнес-процессами и изменениями законодательства
- Разработка и контроль соблюдения внутренних правил, регламентов и процедур в области информационной безопасности
- Идентификация, анализ и оценка рисков ИБ в рамках разработки новых продуктов, ведении текущих и запуске новых проектов, формирование адекватных и оптимальных мер по их снижению
- Экспертиза технической и проектной документации, нормативных и методических документов на предмет соответствия требованиям информационной безопасности
- Участие в разработке и согласовании технических заданий по построению или изменению ИТ и ИБ инфраструктуры с точки зрения реализации необходимых требований по обеспечению информационной безопасности
- Взаимодействие с командами разработки и другими подразделениями для анализа требований, пользовательских сценариев на предмет обеспечения информационной безопасности
- Согласование и доработка документов в части обеспечения информационной безопасности при взаимодействии с контрагентами и клиентами (согласование и доработка договорной базы, NDA, приказов, распоряжений и т.д.)
- Контроль защищенности информации на этапах ее жизненного цикла
- Участие в выявлении и расследовании инцидентов информационной безопасности
- Анализ возможных каналов утечки конфиденциальной информации, персональных данных и разработка защитных мер по предотвращению
- Ведение работы с поставщиками услуг ИБ
- Взаимодействие с уполномоченными организациями, регуляторами при проведении проверок
- Организация и проведение обучения пользователей по вопросам информационной безопасности
Требования:
- Опыт работы в аналогичной должности не менее 3 лет
- Опыт организации и проведения аудита информационной безопасности
- Опыт разработки и реализации стратегии развития информационной безопасности
- Опыт работы с криптографическими средствами защиты информации
- Опыт работы с инструментами оценки защищённости и организации проведения пентестов
- Опыт проектирования, внедрения, администрирования, сопровождения систем: антивирусной защиты; предотвращения утечки конфиденциальной информации (DLP); сбора, мониторинга и анализа событий безопасности (SIEM)
- Опыт ведения проектов информационной безопасности
- Знание требований профильных нормативных правовых актов и требований регулирующих органов, включая, но не ограничиваясь: 149-фз, 152-ФЗ, 572-ФЗ, 98-ФЗ, 63-ФЗ, КОАП, ГК РФ, Постановления Правительства РФ № 1119, приказа ФСТЭК № 21 и др. Понимать в каких случаях и в какой форме применяются данные и другие требования
- Понимание особенностей применения законодательства о персональных данных (в каких случаях на обработку одной и той же информации нужно брать согласие в произвольной форме, когда в письменном виде, а когда согласие не обязательно. Что является основанием на передачу сведений третьим лицам и что для этого нужно)
- Умения юридически грамотно формулировать ответы на запросы регулирующих органов и заявлений/жалоб граждан
- Наличие навыков разработки нормативных документов (политик, регламентов, стандартов, инструкций и т.д.) с нуля, умения разработать модель угроз и нарушителя для Компании в целом и для отдельных объектов ИТ-инфраструктуры
Условия:
- Проверенная репутация, высочайшие стандарты безопасности, команда профессионалов
- Рабочее время — пн-чт с 9.00 до 18.00; пт с 9.00 до 17.00 (возможно рассмотреть гибридный график)
- Добровольное медицинское страхование после срока испытания (3 мес.) - страховка со стоматологией, плановой и экстренной госпитализацией, доп. опция — онкострахование
- Годовой бонус
- Ски-пасс для сотрудника и членов семьи (т.е. бесплатное пользование подъемниками Курорта Роза Хутор), скидки на услуги Курорта и предложения партнеров
- Место работы: Истринский р-н, д. Новинки, здание Бизнес центра Павлово
- Корпоративный транспорт от м. Краснопресненская и от ст. МЦД Нахабино
- Парковка возле офиса