Руководитель по информационной безопасности и защите персональных данных

Описание

Компания ШАТЕ-М Плюс является крупнейшим оптовым центром автозапчастей на российском и белорусском рынке. Работая на рынке с 1996 года, мы завоевали доверие и уважение самых известных мировых производителей деталей для автомобилей и предлагаем своим клиентам широкий ассортимент их продукции в наличии у нас на складе.

Условия:

• Официальное трудоустройство в соответствии с ТК РФ;
• Конкурентный уровень заработной платы (обсуждается индивидуально с успешным кандидатом);
• Возможность влиять на стратегические решения компании в области безопасности;
• Профессиональное развитие, обучение и сертификация за счет компании;
• Большие скидки сотрудникам на автозапчасти для собственного автомобиля;
• Современный офис (или возможность удаленной работы).

Обязанности:

Управление и соответствие законодательству (Защита ПДн / ОЗОПД):

• Организация и контроль соблюдения требований Федерального закона 152-ФЗ "О персональных данных" и подзаконных актов (включая приказы ФСТЭК и ФСБ);
• Выполнение функций Ответственного за организацию обработки персональных данных (ОЗОПД): разработка, актуализация и контроль исполнения всей внутренней нормативной документации (политика, положения, регламенты, перечни);
• Организация процессов получения согласий, обработки запросов субъектов ПДн и взаимодействия с Роскомнадзором, ФСТЭК и ФСБ;
• Проведение внутренних аудитов и оценки вреда, который может быть причинен субъектам ПДн;
• Организация обучения и повышения осведомленности сотрудников по вопросам ИБ и защиты ПДн.

Техническая и операционная информационная безопасность (ИБ):

• Разработка и реализация стратегии, политики и планов развития системы информационной безопасности компании;
• Руководство процессами проектирования, внедрения и эксплуатации технических средств защиты информации (СЗИ): DLP-систем, SIEM, антивирусной защиты, систем обнаружения вторжений, межсетевого экранирования;
• Управление процессами реагирования на инциденты информационной безопасности и проведение расследований;
• Обеспечение контроля защищенности информационных систем и сетевой инфраструктуры;
• Организация работ по аттестации информационных систем (при необходимости).

Требования:

• Высшее образование (техническое) в области информационной безопасности или смежных специальностей;
• Опыт работы в сфере ИБ и/или защиты ПДн на аналогичных позициях не менее 3 лет;
• Глубокое знание нормативной базы РФ: Обязательное знание ФЗ 152-ФЗ, а также приказов ФСТЭК России ( 21, 17, 31) и требований ФСБ России к криптографической защите;
• Опыт работы с современными СЗИ, понимание принципов построения защищенных сетей и систем, опыт проведения аудитов ИБ;
• Опыт разработки внутренней нормативной документации, навыки управления проектами и командой (при наличии).