Обязанности:

Формировать и формализовать требования безопасности для корпоративных продуктов и сервисов;
Проводить экспертизу бизнес-проектов, ИТ-решений на соответствие требований безопасной обработке информации, включая профильные стандарты и требования регуляторов;
Консультировать работников Компании по вопросам обеспечения безопасности информации, объясняя, как сделать правильно и почему так, а в каких случаях и как можно отойти от правил, приняв компенсирующие меры (какие), если этого требуют интересы бизнес-процесса;
Разрабатывать внутренние нормативные и регламентирующие документы по информационной безопасности, ЭДО, ПДн, биометрия и т.д.;
Вести взаимодействие с гос. органами, дочерними организациями, партнерами в сфере ИБ и клиентами Компании;
Проводить экспертизу договорной документации, в том числе NDA, соглашения о Кибербезопасности, о неразглашение персональных данных и др.;
Сопровождать аудиты информационной безопасности;
Инициировать потребность в проведении и сопровождать пентесты, усовершенствовать систему по результатам их проведения.

Требования:

Знание требований профильных нормативных правовых актов и требований регулирующих органов, включая, но не ограничиваясь: 149-фз, 152-ФЗ, 572-ФЗ, 98-ФЗ, 63-ФЗ, 187-ФЗ, КОАП, ГК РФ, положения Банка России № 757-П, Постановления Правительства РФ № 1119, приказа ФСТЭК № 21; ГОСТ Р 57580.1-2017 и др. Понимать в каких случаях и в какой форме применяются данные и другие требования;
Понимание особенностей применения законодательства о персональных данных (в каких случаях на обработку одной и той же информации нужно брать согласие в произвольной форме, когда в письменном виде, а когда согласие не обязательно. Что является основанием на передачу сведений третьим лицам и что для этого нужно);
Умения юридически грамотно формулировать ответы на запросы регулирующих органов и заявлений/жалоб граждан;
Наличие навыков разработки нормативных документов (политик, регламентов, стандартов, инструкций и т.д.) с нуля, умения разработать модель угроз и нарушителя для Компании в целом и для отдельных объектов ИТ-инфраструктуры;
Представления о функционировании средств защиты информации, включая СКЗИ;
Способности ориентироваться в специфике применения ЭП;
Наличия навыков ведения деловой переписки.

Условия:

Проверенная репутация, высочайшие стандарты безопасности, команда профессионалов;
Рабочее время - пн-чт с 9.00 до 18.00; пт с 9.00 до 17.00 (возможно рассмотреть гибридный график)
Добровольное медицинское страхование после срока испытания (3 мес.) - страховка со стоматологией, плановой и экстренной госпитализацией, доп. опция - онкострахование
Годовой бонус;
Ски-пасс для сотрудника и членов семьи (т.е. бесплатное пользование подъемниками Курорта Роза Хутор), скидки на услуги Курорта и предложения партнеров;
Место работы: Истринский р-н, д. Новинки, здание Бизнес центра Павлово;
Корпоративный транспорт от м. Краснопресненская и от ст. МЦД Нахабино, м.Краснопресненская
Парковка возле офиса.

Главный специалист по информационной безопасности