Назад
Обязанности
- Организация работы отдела КБ;
- Проведение оценки рисков КБ; разработка и исполнение стратегии КБ;
- Разработка и актуализация в соответствии с требованиями законодательства РФ локальных нормативных актов, стандартов, регламентов, политик;
- Противодействие внешним и внутренним киберугрозам;
- Анализ защищенности ИС и бизнес-процессов;
- Разработка компенсирующих мер с учетом требований регуляторов и аудиторов;
- Обеспечение безопасности персональных данных в ИСПДн;
- Взаимодействие с лицами (юридическими и физическими), обрабатывающими ПДн по поручению оператора;
- Работа с субъектами ПДн, их представителями и уполномоченными органами по защите прав субъектов персональных данных;
- Проведение работы по разработке методик, организация проведения занятий и инструктажей с персоналом, допущенным к обработке персональных данных;
- Организация и планирование работ по уменьшению вероятности несанкционированного доступа к информации;
- Выявление и анализ уязвимостей, выработка рекомендаций по защите;
- Подготовка проекта бюджета;
- Обоснование и внедрение новых средств защиты информации;
- Администрирование средств защиты информации;
- Организация мониторинга событий КБ и обработка инцидентов, участие в экспертизе ИТ-инициатив и проектов;
- Контроль соблюдения требования КБ.
Требования:
- Понимание принципов построения комплексной сбалансированной системы обеспечения безопасности;
- Знание основных принципов информационной безопасности и понимание угроз для информационных систем;
- Умение разрабатывать стратегии и планы действий по обеспечению информационной безопасности в организации;
- Навыки управления проектами и командой специалистов по информационной безопасности;
- Знание законодательства, регулирующего область информационной безопасности, и умение применять его на практике;
- Умение анализировать данные и выявлять потенциальные угрозы для информационных систем;
- Навыки коммуникации с другими отделами организации для координации мер по обеспечению информационной безопасности;
- Знание технических аспектов работы компьютерных систем и сетей, чтобы эффективно контролировать доступ к данным;
- Умение работать с бюджетом отдела и оптимизировать расходы на обеспечение информационной безопасности;
- знания и опыт в непрерывности бизнеса;
- Знания требований Федеральных законов 152-ФЗ, 187-ФЗ, 149-ФЗ, Приказов ФСТЭК России и ФСБ РФ и иных нормативно-правовых документов в области обеспечения информационной безопасности;
- работы с законодательством, регулирующим информационную безопасность, и способность применять его на практике;
- знание и уверенное понимание стека технологий, используемых в корпоративных инфраструктурах;
- руководства группой/отделом от 5 человек;
- образование: высшее в области информационной безопасности или иное высшее техническое образование с профессиональной переподготовкой по программе ИБ не менее 512 а.ч.
Условия:
- Официальное трудоустройство;
- Достойный уровень дохода, своевременные выплаты, «белая» заработная плата;
- Удобный график работы: 5/2;
- Комфортное проживание для иногородних сотрудников;
- Компенсация расходов на переезд;
- Корпоративный трансфер из г. Горно-Алтайска, с. Майма, с. Кызыл-Озёк;
- Красивая и удобная спецодежда с логотипом курорта;
- Корпоративное питание;
- Скидки на пользование услугами курорта: ски-пассы и байк-пассы, возможность аренды горнолыжного оборудования со скидкой, скидки в ресторанах и детском центре Курорта;
- Занятия по горным лыжам и сноуборду.
Корпоративные бонусы:
- Возможность получения льготного ипотечного кредитования;
- Минимальные ставки по потребительским кредитам СберБанка;
- Бесплатное подключение к системе «СберПрайм +».
