Специалист по информационной безопасности (ПНД)

Компания "Ростелеком Информационные Технологии"

Мы – РТК ИТ, федеральная компания с подразделениями в 7 субъектах РФ.
Мы занимаемся полным циклом разработки программных продуктов, направленных на развитие и повышение эффективности бизнеса группы компаний «Ростелеком». Наши ИТ-решения, отвечают современным реалиям как в ИТ-архитектуре, так и в телеком-бизнесе. Используя современные технологии, подходы к разработке и архитектуре мы достигаем максимально эффективного результата.

Обязанности:

• Контроль эффективности принятых организационных и технических мер в соответствии с требованиями законодательства Российской Федерации в сфере защиты информации (№152-ФЗ, №572-ФЗ, Постановление Правительства РФ №1119, Постановление Правительства РФ №512, Постановление Правительства РФ №687, Постановление Правительства РФ №211, Постановление Правительства РФ №781, Приказ ФСБ России №378, Приказ ФСТЭК России №21, и т.д.).

• Мониторинг нормативного регулирования в области обработки и защиты персональных данных.

• Взаимодействие с контролирующими органами по вопросам обработки и защиты персональных данных.

• Проведение полного цикла работ по созданию систем защиты персональных данных (предпроектное обследования, проектирование систем защиты персональных данных, приемочные и аттестационные испытания.

• Взаимодействие с пользователями информационных систем и субъектами персональных данных по вопросам обработки их данных, содержащихся в информационных системах организации;

  - Осуществление контроля за приемом и обработкой обращений и запросов субъектов персональных данных.

• Сопровождение проверок со стороны регулятора.

• Уведомление уполномоченного органа об обработке персональных данных.

• Разработка и актуализация локальных нормативных актов Компании, регулирующих обработку персональных данных.

• Согласование бизнес-проектов локальных нормативных актов на предмет их соответствия ФЗ 152 «О персональных данных».

• Согласование договоров, сделок и соглашений на предмет их соответствия ФЗ 152 «О персональных данных».

• Оценка рисков, связанная с обработкой ПДн.

• Участие в расследовании инцидентов, связанных с информационной безопасностью и ликвидацией их последствий.

• Экспертный анализ локальных нормативных актов, договоров, затрагивающих вопросы обработки персональных данных на их соответствия требованиям законодательства.

• Проведение инструктажей работников; доведения до сведения работников положений законодательства о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных; консультирование по вопросам защиты ПДн.

• Осуществление контроля соблюдения в Компании законодательства о персональных данных, в том числе требований к защите персональных данных, и правил обработки персональных данных.

• Приведение процессов обработки персональных данных в Организации в соответствии с законодательством (аудит текущей ситуации и бизнес-процессов, определение текущего состояния защищенности, уведомление РКН, и т.д.).

• Участие в разработке моделей угроз для ИСПДн.

• Организация и выработка защитных и компенсирующих мер для обнаруженных актуальных угроз.

• Участие в разработке технических заданий на создание (совершенствование) системы защиты персональных данных.

• Взаимодействие с подрядчиками, оказывающими услуги по защите информации.

• Ввод в эксплуатацию технических мер по защите персональных данных.

• Разработка документации на электронный документооборот с применением усиленной неквалифицированной электронной подписи.

Требования:

• Высшее профильное образование в области информационной безопасности.

• Опыт работы в области организации защиты персональных данных не менее 3-х лет.

• Опыт разработки внутренней документации в области защиты персональных данных и практика внедрения и применения.

• Умение анализировать большие объёмы информации, работа с документами.

• Знание нормативных правовых актов, стандартов в сфере защиты персональных данных, обеспечения защиты информации, нормативных и методических документов по вопросам, связанным с обеспечением технической защиты информации и требованиями по обработке и хранению персональных данных.

• Способность вести направление в единственном лице.

• Приветствуется опыт работы в области информационной безопасности.

• Инициативность, коммуникабельность.

Условия:

• Гибкий подход к удаленному форматы работы. Возможность совмещать работу из дома и в офисе. Сам офис располагается г. Москва, проспект Вернадского, 41 (БЦ Академик).
• Программа лояльности «Кафетерий льгот» с возможностью выбора категорий (ДМС, компенсация затрат на спорт, на изучение иностранного языка, дополнительные выплаты к отпуску и дню рождения, онлайн-обучение и др.), компенсация мобильной связи.
• Поездки на профильные конференции и обучение за счет компании.