Главный специалист по информационной безопасности
Ищем специалиста по информационной безопасности для разработки и внедрения документов по защите персональных данных, аудита и контроля мер ИБ. Требуется опыт от года в этой сфере и умение понятно объяснять регуляторные требования. Предлагают работу в крупном холдинге с ДМС и карьерным ростом.
Зарплата не указана — оценили по рынку
На основе 30 похожих вакансий за 90 дней.
Что предстоит делать
В крупном инфраструктурном холдинге открыта вакансия Главный специалист по информационной безопасности.
- 1. Методологическое обеспечение:
- разработка и актуализация внутренних документов по вопросам информационной безопасности, обработки и защиты персональных данных, конфиденциальной информации;
- участие в построении системы защиты персональных данных в соответствии с 152-ФЗ, Постановлением Правительства РФ № 1119, Приказом ФСТЭК России № 21 и иными применимыми требованиями;
- разработка и актуализация политик, положений, регламентов, инструкций, моделей угроз, актов определения уровня защищенности ИСПДн;
- анализ процессов обработки персональных данных, определение целей, состава данных, правовых оснований обработки, категорий субъектов, мест хранения, информационных систем и третьих лиц, участвующих в обработке;
- анализ договоров, соглашений и технических заданий на предмет рисков в области ИБ и ПДн, включая передачу персональных данных, поручение обработки, конфиденциальность и требования к подрядчикам.
- 2. Практическое сопровождение защиты ИСПДн и информационных систем:
- участие в инвентаризации информационных систем обрабатывающих ПДн и конфиденциальную информацию;
- участие в определении уровней защищенности ИСПДн, типов актуальных угроз безопасности персональных данных и необходимых организационных и технических мер защиты;
- взаимодействие с ИТ-подразделениями по вопросам внедрения и контроля мер защиты информации;
- участие в подборе и оценке применимости средств защиты информации;
- контроль выполнения организационных и технических мер защиты персональных данных.
- 3. Контроль, аудит и сопровождение процессов ИБ:
- проведение внутренних проверок соблюдения требований по обработке и защите персональных данных;
- выявление несоответствий, подготовка рекомендаций и контроль устранения нарушений;
- участие в расследовании инцидентов информационной безопасности и инцидентов, связанных с персональными данными;
- подготовка материалов для взаимодействия с регуляторами, аудиторами, подрядчиками и внутренними заказчиками;
- участие в оценке рисков ИБ и ПДн при внедрении новых информационных систем, сервисов, подрядных моделей и интеграций.
Что ждём от вас
- уверенные знания в области ИБ, в части защиты персональных данных;
- опыт работы не менее 1 года в области персональных данных;
- опыт разработки документов по направлению ИБ (в части организации защиты ПДн с нуля);
- умение доступно и понятно говорить о сложных регуляторных требованиях;
- уверенное знание пакета программ MS Office, в том числе Power Point;
- навыки самопрезентации.
Что предлагаем
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Похожие вакансии
6 вакансий
Исследователь безопасности контейнерной инфраструктуры
~1 622 700 ₸ оценка
Ищем специалиста по безопасности для исследования атак на контейнерные среды и разработки методов их обнаружения. Требуется опыт работы с Kubernetes, Docker, Linux, а также знание инструментов runtime security (Falco, Tetragon) и правил SIGMA/YARA/Suricata. Предлагается работа в команде, занимающейся передовыми исследованиями в области кибербезопасности.
Експерт з інформаційної безпеки
IT SmartFlex шукає експерта з інформаційної безпеки для захисту IT-інфраструктури та продуктів. Ви будете розробляти процеси безпеки, аналізувати проєкти, реагувати на інциденти та співпрацювати з DevOps. Потрібен досвід від 3 років у Blue Team, знання мереж, хмар та DevSecOps. Пропонують гібридний формат у Києві, медстрахування та професійний розвиток.
Инженер по безопасности конечных точек (Endpoint Security Engineer)
~1 622 700 ₸ оценка
Ищем опытного специалиста по безопасности конечных точек для настройки и поддержки EDR/XDR, EPP и MDM на Windows, Linux и macOS. Требуется 3+ года опыта, знание стандартов безопасности (CIS, STIG) и навыки скриптования. Предлагаем удаленную работу, 20 дней отпуска, медстраховку и бюджеты на развитие.
Специалист по информационной безопасности (методология и комплаенс)
~1 622 700 ₸ оценка
Компания ищет специалиста по информационной безопасности для разработки нормативной документации и обеспечения соответствия требованиям законодательства. Требуется опыт от 3 лет в ИБ и высшее профильное образование. Предлагают удаленную работу, ДМС, гибкий график и возможности для развития.
Специалист по реагированию на инциденты информационной безопасности
~1 622 700 ₸ оценка
В Ozon ищут специалиста по информационной безопасности для расследования инцидентов и улучшения процессов реагирования. Нужен опыт от 2 лет, знание стандартов NIST и CIS, а также навыки автоматизации на Python, Golang или Bash. Предлагают работу в крупной компании с возможностью развития.
Аналитик процессов безопасной разработки
~1 622 700 ₸ оценка
Компания Swordfish Security ищет аналитика для аудита и оптимизации процессов безопасной разработки ПО. Вы будете оценивать текущее состояние, готовить документацию и внедрять DevSecOps-практики у заказчиков. Требуется опыт в ИБ от 3 лет и знание стандартов. Возможна полная удаленка.