Специалист по информационной безопасности (документационное обеспечение)

Что предстоит делать

ООО «Ньютон Технологии» –– продуктовая IT-компания, которая работает над созданием приложения «Газпромбанк Инвестиции». Мы помогаем клиентам с любым уровнем дохода начать инвестировать в ценные бумаги, торгующиеся на Московской и СПБ Биржах. Ждем в команде как опытных профессионалов, так и начинающих специалистов, которые хотят построить карьеру в финтехе. У нас есть амбициозные задачи для разного уровня подготовки, которые помогут вырасти в профессиональном плане и добиться новых высот. Наша платформа — распределенная система с высокими требованиями по надежности и производительности в условиях высоких нагрузок. У нас микросервисная архитектура и нет legacy-кода, мы стараемся применять самые современные решения в разработке.

• Разработка, актуализация и сопровождение организационно-распорядительной документации по информационной безопасности: политики ИБ;стандарты и регламенты; инструкции и процедуры; положения и методики; документы по управлению доступами, управлению инцидентами, защите данных, использованию ИТ-ресурсов и др.
• Формирование и поддержание единой структуры и системы хранения нормативной документации по ИБ по группе компаний.
• Проведение регулярного пересмотра документов с учетом:изменений бизнес-процессов; внедрения новых ИТ-систем;изменений законодательства и требований регуляторов; результатов аудитов и проверок.
• Участие в разработке процессов ИБ совместно с ИТ, HR, юридическим управлением, внутренним контролем и владельцами бизнес-процессов.
• Подготовка документов по запросам смежных подразделений и для прохождения:внутренних и внешних аудитов;проверок регуляторов;сертификаций и оценок соответствия.
• Методическое обеспечение процесса безопасной разработки.
• Методическое обеспечение ведения режима конфиденциальности и защиты коммерческой тайны компании.
• Контроль соответствия внутренних документов требованиям:152-ФЗ;187-ФЗ;
• 757-П ЦБ РФ;ГОСТ Р 56939-2024;ГОСТ Р 57580.1-2017; отраслевых требований и внутренних стандартов компании.
• Ведение матриц доступов и связанных нормативных документов.
• Подготовка презентационных и методических материалов по ИБ для сотрудников компании.
• Участие в формировании требований ИБ для новых процессов, систем и проектов.
• Взаимодействие с контролирующими органами (Роскомнадзор, ФСТЭК, ЦБ РФ) в части обработки защищаемой информации.
• Работа с обращениями субъектов ПДн по вопросам обработки персональных данных.
• Что для этого потребуется:
• Наличие высшего профессионального образования по направлению «Информационная безопасность» или «Информационные технологии» и оконченные курсы профессиональной переподготовки по специальности «Информационная безопасность» в объеме не менее 512 (пятьсот двенадцати) аудиторных часов.
• Стаж работы по профилю не менее 3 (трёх) лет.
• Понимание основных процессов ИБ:управление доступами;управление уязвимостями;реагирование на инциденты; защита конечных устройств; защита персональных данных; управление рисками.
• Опыт подготовки: политик; регламентов; инструкций;стандартов;процессной документации.
• Знание требований нормативно–правовых актов Российской Федерации в области защиты информации.
• Навыки структурирования информации и описания бизнес-процессов.
• Умение взаимодействовать с различными подразделениями и собирать требования.
• Опыт работы с системами документооборота и офисными приложениями.
• Опыт участия в аудитах и проверках.
• Системное мышление.
• Внимательность к деталям.Умение структурировать большой объем информации.

Что предлагаем