Требования:
Высшее образование в области информационной безопасности, IT, юриспруденции или смежных областях. Опыт работы в области защиты конфиденциальной информации и персональных данных не менее 3 лет. Знание законодательства РФ в области защиты персональных данных (ФЗ-152), а также международных стандартов (ISO 27001). Опыт разработки и внедрения политик и регламентов по информационной безопасности. Навыки проведения аудитов и расследований инцидентов. Понимание принципов работы с криптографическими средствами защиты информации. Умение работать с большими объемами данных и анализировать риски. Высокий уровень ответственности, внимательность к деталям.
Обязанности:
Организация и контроль системы защиты конфиденциальной информации и персональных данных в компании. Разработка, внедрение и актуализация политик, регламентов и инструкций в области информационной безопасности и защиты персональных данных. Проведение внутренних аудитов и проверок на соответствие требованиям законодательства (ФЗ-152, ISO 27001 и др.). Обучение сотрудников компании по вопросам защиты информации и персональных данных. Анализ и минимизация рисков, связанных с утечкой информации, разработка мер по их предотвращению. Взаимодействие с надзорными органами и внешними аудиторами при проведении проверок. Мониторинг изменений в законодательстве и рекомендаций в области защиты информации, внесение изменений в процессы компании. Расследование инцидентов, связанных с утечкой информации, и разработка корректирующих мероприятий.
Условия:
Официальное оформление по ТК РФ Возможен удаленный формат работы ДМС после успешного прохождения испытательного срока Возможны командировки до 10% рабочего времени
