Руководитель направления по информационной безопасности

В сеть частных медицинских клиник MedSwiss (входит в группу РЕСО), требуется руководитель направления по информационной безопасности. Это роль основного специалиста, отвечающего за ИБ в компании. Подчинение генеральному директору сети клиник.

Обязанности:

• Разработка и сопровождение нормативных и организационно-распорядительных документов по информационной безопасности (политики, регламенты, инструкции, методики).
• Подготовка технических заданий, спецификаций, схем и описаний архитектуры с точки зрения требований ИБ.
• Формирование требований по безопасности к информационным системам и контроль их соблюдения на всех этапах жизненного цикла.
• Подготовка отчетности и документации для взаимодействия с государственными органами (ФСТЭК, ФСБ, Банк России и др.).
• Участие в проектах по защите персональных данных - сопровождение сертификаций, категорирования, аттестаций.
• Ведение внутренней базы нормативных документов, поддержание актуальности и соответствия требованиям законодательства.
• Взаимодействие с внутренними подразделениями и внешними партнёрами по вопросам документирования и нормативного обеспечения ИБ.
• Подготовка материалов и участие в проверках регуляторов и внешних аудитах.

Задачи:

• Организация документооборота по ИБ и контроль исполнения требований регуляторов.
• Разработка и актуализация комплекта организационно-распорядительной документации (ОРД) и методик по направлениям ИБ.
• Участие в разработке и согласовании проектной и эксплуатационной документации.
• Контроль выполнения требований нормативных актов РФ и международных стандартов (ФСТЭК, ФСБ, ЦБ РФ, ГОСТ).

Опыт

• Понимание нормативных требований РФ в области защиты информации, персональных данных.
• Навыки подготовки и сопровождения проектной, эксплуатационной и отчётной документации.
• Знание структуры и требований стандартов и методик: ФСТЭК, ФСБ, ЦБ РФ.
• Базовое понимание технологий и решений ИБ (FW, WAF, SIEM и др.) — на уровне взаимодействия с техническими специалистами.
• Опыт участия в аудиторских проверках и подготовке документов для регуляторов.
• Владение методологией управления рисками и документацией по результатам оценок.

Условия:

Оформление в штат согласно ТК РФ

Заработная плата обсуждается на интервью

График работы: 5/2, гибкое начало рабочего дня

Отличный социальный пакет, включающий ДМС и скидки на другие страховые продукты компании

Корпоративный спорт (йога, цигун, бег, волейбол, хоккей, футбол)

Объединяющие онлайн-мероприятия: бизнес-игры, квизы, лекции, вебинары и челленджи

Кафетерий льгот – скидки от партнеров Компании на различные товары и услуги

Новогодние подарки для детей сотрудников Компании