Разработкой организационно-распорядительной документации по Информационной безопасности и защите ПДн (схемы, инструкции, согласия по ПДн);
Администрированием и ведением системы обезличивания ПДн;
Внедрением стандартов ИБ и ПДн в работу подразделений Компании. Консультированием сотрудников Компании по мерам ИБ, применяемым в работе;
Организацией, контролем и сопровождением аудитов ИБ информационных систем и ИТ-инфраструктур (внутренний аудит) и участием во внешних аудиторских проверках;
Разработкой и сопровождением программы повышения осведомленности пользователей в области информационной безопасности (Security Awareness), контролем эффективности процесса повышения осведомленности пользователей в области информационной безопасности, в том числе фишинговых кампаний;
Подготовкой электронных рассылок по информированию работников об актуальных угрозах и рисках в области ИБ и мошенничества;
Мы ожидаем:
Опыт проведения аудита ИБ (compliance аудит) на соответствие корпоративным стандартам защиты информации.
Знание и опыт подготовки корпоративных регламентов по защите информации (Политика ИБ, Инструкции по ИБ для различных категорий сотрудников и др.)
Знания основных Федеральных законов и нормативных актов ФСБ и ФСТЭК (152-ФЗ, 149-ФЗ, 187-ФЗ и др.)
Опыт автоматизации типовых операционных задач для оптимизации рабочих процессов
Будет плюсом:
Опыт внедрения и сопровождения программы повышения осведомленности (Security awareness), разработки фишинговых шаблонов и подготовки отчетности.
Почему с нами хорошо
Заботимся
ДМС со стоматологией и страхование жизни с первого месяца
Скидка на каталог Lamoda до 40%
Программа привилегий и скидок от BestBenefits
Бесплатные консультации юристов
Врач в офисе каждый рабочий день
Дополнительные выходные в случае важных событий
Яркие мероприятия и много неформального общения
Коворкинг в Санкт-Петербурге, если хочется сменить обстановку
Развиваем
Опытный наставник для каждого новичка
Обучение и участие во внешних конференциях
Разговорный английский клуб и онлайн-библиотека MyBook
Помогаем развивать личный бренд, выступать и писать статьи
Performance Review дважды в год, чтобы развиваться системно
Проводим митапы и demo-дни для обмена знаниями
Погружаем в fashion и каждый сезон знакомим с модными трендами