Вакансия: Специалист по информационной безопасности
Описание вакансии
О компании:
ООО АФЛТ-Системс официально аккредитованная в Минцифры ИТ-компания, основанная в сентябре 2022 года. Входит в состав Группы компаний Аэрофлот . Основное направление деятельности внедрение, проектирование и реализация ключевых инициатив и проектов Группы компаний Аэрофлот в области информационных технологий.
Чем предстоит заниматься:
- Разработка внутренних нормативных документов в части обеспечения информационной безопасности;
- Проведение оценок соответствия и выполнения требований законодательства РФ, в том числе в части обработки и защиты персональных данных, обеспечения безопасности объектов критической информационной инфраструктуры, коммерческой тайны, отраслевых и международных стандартов (стандарты и практики ИКАО, GDPR);
- Участие в формировании и контроле исполнения планов работ по обеспечению информационной безопасности и выполнению требований законодательства РФ, международных стандартов, а также участие в их исполнении;
- Участие в проведении проверок работников структурных подразделений в части контроля за выполнением требований внутренних нормативных документов по информационной безопасности;
- Экспертиза функциональных требований, технических заданий, проектов и бизнес- инициатив в части анализа реализуемых процессов на предмет рисков и формирования требований к обеспечению информационной безопасности в целях минимизации выявленных рисков;
- Участие в процессе повышения осведомленности работников в вопросах обеспечения информационной безопасности;
- Участие в процессе обработки запросов субъектов персональных данных и/или их представителей, федеральных органов исполнительной власти по вопросам выполнения требований и обеспечения безопасности ПДн (ИСПДн), ОКИИ.
Ваши навыки и опыт
- Понимание и подтвержденный опыт практического применения знаний действующего законодательства РФ по информационной безопасности и требований регуляторов и надзорных органов (ФСБ России, ФСТЭК России, Роскомнадзор и пр.): 152-ФЗ, 187-ФЗ, 98-ФЗ и т.п.;
- Опыт разработки внутренних нормативных документов по информационной безопасности;
- Опыт участия в аудитах по информационной безопасности: 152-ФЗ, 187-ФЗ, участие в оценке регуляторных требований, а также выработке рекомендаций (и планов) по устранению выявленных несоответствий;
- Знакомство с международными стандартами по информационной безопасности (ISO 27001, GDPR и др.);
- Опыт участия в экспертизе функциональных требований, технических заданий, ИТ-проектов и бизнес-инициатив на предмет соответствия требованиям законодательства и локальных нормативных актов компании с целью выявления рисков информационной безопасности, формирования требований, в том числе типовых, и рекомендаций в части минимизации таких рисков;
- Понимание цикла обработки обращений субъектов персональных данных и Роскомнадзора / опыт подготовки обработки запросов субъектов персональных данных, их представителей или уполномоченного органа по защите персональных данных;
- Опыт в подготовке обучающих курсов, презентаций и иных материалов для повышения осведомленности по информационной безопасности.
Условия:
- Уникальная возможность участвовать в создании новых продуктов для группы компаний Аэрофлот.
- Возможность работать над новаторскими проектами в области гражданской авиации.
- Удаленный режим работы.
- Работа в аккредитованной ИТ компании.
- Официальное трудоустройство с первого рабочего дня и "белая" заработная плата.
- Пакет ДМС.
- Специальные условия на покупку авиабилетов для тебя, твоей семьи и твоих родителей.
- Команда профессионалов, в кругу которых ты не будешь брошен один на один с проблемой.
- Индивидуальный подход к профессиональному росту и развитию внутри компании.