Главный специалист-методолог (иб)

Чем предстоит заниматься:

• Осуществлять реализацию требований законодательства по порядку обработки и защиты ПДн и КТ
• Осуществлять контроль реализации процессов Общества в соответствии с требованием законодательства по защите ПДн и КТ
• Разрабатывать и адаптировать внутреннюю нормативную документацию (ВНД), регламенты, инструкции в области защиты ПДн и КТ
• Поддержка в актуальном состоянии ВНД общества в рамках лицензируемых видов деятельности общества (ТЗКИ и СКЗИ)
• Представлять интересы общества в рамках проверки лицензируемых видов деятельности общества, проводимых со стороны регуляторов
• Участвовать в проектной деятельности в рамках зоны ответственности. Анализировать разрабатываемые проектные решения на предмет соответствия требованиям законодательства (compliance)
• Оценивать риски информационной безопасности в рамках проектной деятельности и предлагать решения по уменьшению их вероятности
• Проводить оценку эффективности реализованных в рамках системы защиты ПДн мер. Участвовать в аудитах информационных систем группы компаний ПАО «Интер РАО» на соответствие требованиям законодательства и международных стандартов в области защиты ПДн и КТ. Формировать отчеты по результатам аудитов в рамках зоны ответственности
• Принимать участие в процессе повышения осведомленности сотрудников Общества в рамках зоны ответственности
• Оказывать консультационную поддержку смежных подразделений
• Разрабатывать памятки и презентационные материалы по выполнению требований законодательства в части защиты ПДн и КТ

Чего мы ожидаем:

• Высшее образование по информационной безопасности, либо высшее техническое образование и курсы повышения квалификации по информационной безопасности не менее 500 часов, либо высшее юридическое образование и опыт работы в сфере информационной безопасности не менее 3-х лет
• Опыт применения современной методологической базы и лучших практик обеспечения защиты прав субъектов ПДн
• Глубокие знания Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных», ПП №1119, приказов ФСТЭК, ФСБ. Знание 98-ФЗ «О защите коммерческой тайны», а также подзаконных нормативно-правовых актов
• Знание Регламента Европейского парламента и Совета Европейского Союза «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных» (GDPR) от 27.04.2016 № 2016/679 (желательно)
• Наличие опыта в проведение экспертизы бизнес-процессов и информационных систем ПДн, оценки условий обработки ПДн, формировании и имплементации требований по обработке ПДн в процессах и проектах
• Опыт участия в проектах в части организации защиты ПДн и КТ
• Опыт применения современной методологической базы и лучших практик обеспечения защиты ПДн и КТ
• Опыт разработки презентационных материалов и отчетности
• Опыт проведения оценки эффективности применяемых мер по обеспечению безопасности ПДн
• Знание средств и методов обеспечения информационной безопасности
• Умения связать требования со встроенными возможностями операционных систем и прикладного ПО
• Высокий уровень коммуникативных навыков

Что мы предлагаем:

• Оформление по ТК РФ с первого дня, полностью "белая" з/п
• ДМС со стоматологией и полным чек-апом здоровья после испытательного срока (3 месяца)
• Возможна удаленная работа или гибрид в мск
• Оплачиваемое обучение, конференции и т.д
• Корпоративные скидки Best Benefits
• Развитый корпоративный спорт: футбольные и волейбольные команды, шахматные турниры, участие в гонке героев и прочие активности