Начальник отдела защиты информационных ресурсов

Описание

ПАО "Аэрофлот" приглашает кандидатов на позицию начальника отдела защиты информационных ресурсов.

Наши ожидания от кандидатов:

• Образование высшее профессиональное техническое (информационная безопасность)
• Опыт руководства отделом
• Знание законодательства Российской Федерации в области информационной безопасности и обеспечения режима конфиденциальности
• Знание и понимание нормативно-правовой базы, включая 152-ФЗ, 149-ФЗ, 187-ФЗ
• Знание рынка информационных услуг, средств сбора, передачи и обработки информации, средств и технологий защиты информации

• Знания модели OSI, стек протоколов TCP/IP, сетевой безопасности, протоколов взаимодействия информационных систем

• Понимание требований регуляторов (Роскомнадзор, ФСТЭК России, ФСБ России)

• Знание международных стандартов защиты данных (GDPR)

• Понимание принципов построения безопасной инфраструктуры, приложений и типовых уязвимостей в системах различной архитектуры

• Уверенный пользователь ПК на уровне администратор

• Опыт администрирования и эксплуатации средств защиты информации, операционных систем семейства Windows, Linux

• Опыт проведения расследований в части нарушения режима конфиденциальности либо инцидентов, связанных с ИБ

• Опыт проведения аудитов информационной безопасности, включая аудиты на соответствие 152-ФЗ

• Опыт разработки и модернизации технической документации и локальных нормативных актов

Чем предстоит заниматься:

• Разработка нормативных и организационно-распорядительных документов в области информационной безопасности, обработки и защиты персональных данных и сведений конфиденциального характера

• Разработка требований и мер по информационной безопасности, защите сведений, безопасность которых определена в соответствии с законодательством РФ и применимым зарубежным законодательством, в т.ч. области персональных данных и сведений конфиденциального характера, к существующим, разрабатываемым и внедряемым информационным системам, обеспечение контроля их выполнения

• Организация работ по ведению перечня сведений конфиденциального характера

• Координация работ по осуществлению внутреннего контроля за соблюдением требований ФЗ 152-ФЗ "О персональных данных"

• Организация работ по ведению учета информационных систем персональных данных и критичных информационных ресурсов с точки зрения информационной безопасности

• Организация работ по проведению классификации информационных систем и ресурсов в зависимости от вида обрабатываемой в них информации

• Организация работ по определению актуальных угроз для информационной инфраструктуры компании и определения перечня компенсирующих мер для организации ее защиты

• Организация и проведение контроля соблюдения требований законодательства о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных

• Разработка планов мероприятий по обеспечению информационной безопасности, защите персональных данных и сведений конфиденциального характера, контроль их исполнения

• Контроль выполнения требований по информационной безопасности при использовании электронной подписи, включая согласование применения средств криптографической защиты информации

• Определение, рассмотрение состава средств защиты информации и организационных схем их применения

• Контроль обеспечения безопасности информационных систем персональных данных

• Координация деятельности постоянно действующей комиссии по защите и обработке персональных данных

• Координация мероприятий по рассмотрению договоров и соглашений, а также ЛНА в части соблюдения требований по информационной безопасности, обработке персональных данных и обеспечения режима конфиденциальности

• Контроль реализации требований по информационной безопасности, обработке персональных данных и сведений конфиденциального характера

• Участи в управлении рисками информационной безопасности

График работы:

• Полный рабочий день с 09:00 до 18:00 часов; в пятницу с 09:00 до 15:30 часов, ненормированный рабочий день

Что мы предлагаем:

• Место работы: г. Москва, ул. Арбат, д. 1
• Расширенный полис ДМС со стоматологией (большое количество клиник);
• Авиабилеты по специальным тарифам для сотрудников и ближайших родственников
• Дополнительный оплачиваемый отпуск до 14 дней за ненормированный рабочий день (всего 42 дня отпуска)
• Материальная помощь к отпуску
• Страхование персонала
• Санаторно-курортное лечение
• Детский отдых и компенсация оплаты детских дошкольных учреждений;
• Программы корпоративного спорта
• Корпоративные тарифы от оператора сотовой связи
• Негосударственное пенсионное обеспечение