Вакансия главного специалиста (методолога-технического писателя) Отдела обеспечения процессов, Дирекции информационной безопасности

Что нужно делать:

• Формировать и формализовать требования безопасности для продуктов;
• Проводить экспертизу бизнес-проектов, ИТ-решений на соответствие требований безопасной обработке информации, включая профильные стандарты и требования регуляторов;
• Консультировать работников Компании по вопросам обеспечения безопасности информации, объясняя, как сделать правильно и почему так, а в каких случаях и как можно отойти от правил, приняв компенсирующие меры (какие), если этого требуют интересы бизнес процесса;
• Разрабатывать внутренние нормативные и регламентирующие документы по информационной безопасности, ЭДО, КИИ, ПДн;
• Вести переписки с гос. органами, дочерними организациями, партнерами в сфере ИБ и клиентами Компании;
• Проводить экспертизу договорной документации, в том числе NDA, соглашения о Кибербезопасности, о неразглашение персональных данных и др.;
• Сопровождать аудиты информационной безопасности.

Мы ждем от тебя:

• Знание требований профильных нормативных правовых актов и требований регулирующих органов, включая, но не ограничиваясь: 149-фз, 152-ФЗ, 98-ФЗ, 63-ФЗ, 187-ФЗ, КОАП, ГК РФ, положения Банка России № 757-П, Постановления Правительства РФ № 1119, приказа ФСТЭК № 21; ГОСТ Р 57580.1-2017 и др. Понимать в каких случаях и в какой форме применяются данные и другие требования;
• Понимание особенностей применения законодательства о персональных данных (в каких случаях на обработку одной и той же информации нужно брать согласие в произвольной форме, когда в письменном виде, а когда согласие не обязательно? Что является основанием на передачу сведений третьим лицам и что для этого нужно?);
• Умения юридически грамотно ответить на запрос регулирующих органов и заявления/жалобы граждан, так что бы у них не осталось сомнений в том, что в Компании неукоснительно соблюдаются все правила в сфере ИБ, включая персональные данные;
• Наличие навыков разработки нормативных документов (политик, регламентов, стандартов, инструкций и т.д.) с нуля, умения разработать модель угроз и нарушителя для Компании в целом и для отдельного объекта ИТ-инфраструктуры;
• Представления о функционировании средств защиты информации, включая СКЗИ;
• Способности ориентироваться в специфике применения ЭП;
• Наличия навыков ведения деловой переписки.

Будет плюсом:

• Опыт выступлений на профильных конференциях и написание профильных статей;
• Наличие профильных сертификатов;
• Несгибаемое чувство юмора.

Что мы предлагаем:

• Оформление по ТК РФ, плюс один день к стандартному отпуску на личные нужды сотрудника;
• Открыты к обсуждению дохода в соответствии с уровнем компетенций кандидата;
• Стабильная окладная часть и система премирования;
• Социальный пакет (ДМС со стоматологией, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, корпоративный фитнес для сотрудников и другие программы от партнеров);
• Компания заинтересована в обучении сотрудников (обязательное менторство на испытательном сроке, а после - по согласованию с руководителем возможно внешнее обучение);
• Страхование жизни и страхование от несчастных случаев и болезней для всех сотрудников;
• Забота компании о детях сотрудника: скидки в детские лагеря и подарки на Новый год;
• Удобное расположение офиса в центре города (Чистые пруды - 6 минут).