Детали вакансии

Зарплата: от 70000 до 80000 руб.
Образование: Высшее
Тип занятости: Полная занятость
График работы: Полный рабочий день
Опыт работы: 0
Компания: ООО "СТЦ"
Адрес: г Санкт-Петербург, Непокорённых проспект, 17/4
Контактное лицо: Малахевич Алина Игоревна
Телефон: +7(981) 770-26-71
Должностные обязанности
  • Проведение анализа на соответствие информационных систем и бизнес-процессов компании, требованиям законодательства РФ в области обеспечения информационной безопасности (98-ФЗ, 149-ФЗ, 152-ФЗ, 187-ФЗ, и подзаконные акты), руководящих документов регуляторов РФ в области защиты информации (ФСТЭК, ФСБ), а также требованиям ГОСТов серии ИСО/МЭК 27000;
  • Участие в процессе анализа рисков информационной безопасности, выработке рекомендаций по их снижению;
  • Проведение комплексных проверок состояния защиты информации в подразделениях организации;
  • Проведение аудитов защищённости информационных ресурсов и автоматизированных систем управления;
  • Подготовка и поддержание в актуальном состоянии внутренней документации организации в области СМИБ;
  • Подготовка комплектов документов для ИСПДн;
  • Разработка документации для объектов критической информационной инфраструктуры;
  • Выработка рекомендаций по совершенствованию системы менеджмента информационной безопасности;
  • Создание и актуализация внутренней нормативной документации в области информационной безопасности;
  • Подготовка отчётной документации и ведение текущих журналов подразделения информационной безопасности;
  • Проведение внутренних аудитов системы менеджмента информационной безопасности;
  • Участие в служебных проверках по выявлению нарушений требований внутренних нормативных документов в области обеспечения информационной безопасности;
  • Обучение, инструктаж и информирование работников компании по вопросам информационной безопасности;
  • Участие в согласовании соглашений о конфиденциальности с контрагентами компании;
  • Осуществление контроля и оперативного реагирования на поступающие сигналы о нарушениях требований информационной безопасности, анализ журналов регистрации событий безопасности;
  • Отслеживание и изучение изменений законодательных и нормативных актов РФ;
  • Соблюдение, а также обеспечение сохранности банковской, коммерческой и служебной тайны и другой конфиденциальной информации о деятельности Компании и ее Клиентов;
  • Участие в проведении учений по информационной безопасности.
Условия

ANNUAL 100 %