Перейти к содержимому
Группа Компаний Нацпроектстрой
Г
Группа Компаний Нацпроектстрой
Москва
активна · проверена 2 часа назад

Главный специалист по информационной безопасности

Ищем специалиста по информационной безопасности для разработки и внедрения документов по защите персональных данных, аудита и контроля мер ИБ. Требуется опыт от года в этой сфере и умение понятно объяснять регуляторные требования. Предлагают работу в крупном холдинге с ДМС и карьерным ростом.

middle удалённо ~1 622 700 ₸
salary intelligence

Зарплата не указана — оценили по рынку

На основе 30 похожих вакансий за 90 дней.

оценка p25–p75
944 680 – 2 521 210 ₸
медиана: 1 622 700 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

В крупном инфраструктурном холдинге открыта вакансия Главный специалист по информационной безопасности.

  • 1. Методологическое обеспечение:
  • разработка и актуализация внутренних документов по вопросам информационной безопасности, обработки и защиты персональных данных, конфиденциальной информации;
  • участие в построении системы защиты персональных данных в соответствии с 152-ФЗ, Постановлением Правительства РФ № 1119, Приказом ФСТЭК России № 21 и иными применимыми требованиями;
  • разработка и актуализация политик, положений, регламентов, инструкций, моделей угроз, актов определения уровня защищенности ИСПДн;
  • анализ процессов обработки персональных данных, определение целей, состава данных, правовых оснований обработки, категорий субъектов, мест хранения, информационных систем и третьих лиц, участвующих в обработке;
  • анализ договоров, соглашений и технических заданий на предмет рисков в области ИБ и ПДн, включая передачу персональных данных, поручение обработки, конфиденциальность и требования к подрядчикам.
  • 2. Практическое сопровождение защиты ИСПДн и информационных систем:
  • участие в инвентаризации информационных систем обрабатывающих ПДн и конфиденциальную информацию;
  • участие в определении уровней защищенности ИСПДн, типов актуальных угроз безопасности персональных данных и необходимых организационных и технических мер защиты;
  • взаимодействие с ИТ-подразделениями по вопросам внедрения и контроля мер защиты информации;
  • участие в подборе и оценке применимости средств защиты информации;
  • контроль выполнения организационных и технических мер защиты персональных данных.
  • 3. Контроль, аудит и сопровождение процессов ИБ:
  • проведение внутренних проверок соблюдения требований по обработке и защите персональных данных;
  • выявление несоответствий, подготовка рекомендаций и контроль устранения нарушений;
  • участие в расследовании инцидентов информационной безопасности и инцидентов, связанных с персональными данными;
  • подготовка материалов для взаимодействия с регуляторами, аудиторами, подрядчиками и внутренними заказчиками;
  • участие в оценке рисков ИБ и ПДн при внедрении новых информационных систем, сервисов, подрядных моделей и интеграций.
требования

Что ждём от вас

  • уверенные знания в области ИБ, в части защиты персональных данных;
  • опыт работы не менее 1 года в области персональных данных;
  • опыт разработки документов по направлению ИБ (в части организации защиты ПДн с нуля);
  • умение доступно и понятно говорить о сложных регуляторных требованиях;
  • уверенное знание пакета программ MS Office, в том числе Power Point;
  • навыки самопрезентации.
условия

Что предлагаем

работа в крупнейшем российском инфраструктурном холдинге с возможностью профессионального и карьерного роста;
трудоустройство по ТК РФ;
программа ДМС для всех сотрудников;
программа скидок BestBenefits, скидки на множество товаров и услуг: обучение, отдых, рестораны, спорт, недвижимость, техника и электроника, красота и здоровье, для детей, развлечения и другие;
корпоративная электронная библиотека, клуб волонтеров и сообщества по интересам;
график работы: 8-часовой рабочий день, пятница – сокращенный день.
навыки

Стек и инструменты

Поделиться

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Похожие вакансии

6 вакансий
Лаборатория Касперского
Л
Лаборатория Касперского
12 ч. назад

Исследователь безопасности контейнерной инфраструктуры

~1 622 700 ₸ оценка

Ищем специалиста по безопасности для исследования атак на контейнерные среды и разработки методов их обнаружения. Требуется опыт работы с Kubernetes, Docker, Linux, а также знание инструментов runtime security (Falco, Tetragon) и правил SIGMA/YARA/Suricata. Предлагается работа в команде, занимающейся передовыми исследованиями в области кибербезопасности.

Kubernetes Docker Falco +12
middle удал. hh
I
IT SmartFlex
14 ч. назад

Експерт з інформаційної безпеки

IT SmartFlex шукає експерта з інформаційної безпеки для захисту IT-інфраструктури та продуктів. Ви будете розробляти процеси безпеки, аналізувати проєкти, реагувати на інциденти та співпрацювати з DevOps. Потрібен досвід від 3 років у Blue Team, знання мереж, хмар та DevSecOps. Пропонують гібридний формат у Києві, медстрахування та професійний розвиток.

Information Security Blue Team EDR +15
middle удал. dou
J
JustMarkets Tech
1 д. назад

Инженер по безопасности конечных точек (Endpoint Security Engineer)

~1 622 700 ₸ оценка

Ищем опытного специалиста по безопасности конечных точек для настройки и поддержки EDR/XDR, EPP и MDM на Windows, Linux и macOS. Требуется 3+ года опыта, знание стандартов безопасности (CIS, STIG) и навыки скриптования. Предлагаем удаленную работу, 20 дней отпуска, медстраховку и бюджеты на развитие.

Endpoint Security EDR XDR +11
middle удал. dou
Центр развития перспективных технологий
Ц
Центр развития перспективных технологий
2 д. назад

Специалист по информационной безопасности (методология и комплаенс)

~1 622 700 ₸ оценка

Компания ищет специалиста по информационной безопасности для разработки нормативной документации и обеспечения соответствия требованиям законодательства. Требуется опыт от 3 лет в ИБ и высшее профильное образование. Предлагают удаленную работу, ДМС, гибкий график и возможности для развития.

информационная безопасность ИБ нормативная документация +9
middle удал. hh
Ozon
O
Ozon
3 д. назад

Специалист по реагированию на инциденты информационной безопасности

~1 622 700 ₸ оценка

В Ozon ищут специалиста по информационной безопасности для расследования инцидентов и улучшения процессов реагирования. Нужен опыт от 2 лет, знание стандартов NIST и CIS, а также навыки автоматизации на Python, Golang или Bash. Предлагают работу в крупной компании с возможностью развития.

информационная безопасность расследование инцидентов threat-hunting +10
middle удал. hh
Swordfish Security
S
Swordfish Security
3 д. назад

Аналитик процессов безопасной разработки

~1 622 700 ₸ оценка

Компания Swordfish Security ищет аналитика для аудита и оптимизации процессов безопасной разработки ПО. Вы будете оценивать текущее состояние, готовить документацию и внедрять DevSecOps-практики у заказчиков. Требуется опыт в ИБ от 3 лет и знание стандартов. Возможна полная удаленка.

DevSecOps OWASP SAMM +11
middle удал. hh