Вакансия
Детали вакансии
Зарплата: от 70000 до 80000 руб.
Образование: Высшее
Тип занятости: Полная занятость
График работы: Полный рабочий день
Опыт работы: 0
Компания: ООО "СТЦ"
Адрес: г Санкт-Петербург, Непокорённых проспект, 17/4
Контактное лицо: Малахевич Алина Игоревна
Телефон: +7(981) 770-26-71
Должностные обязанности
- Проведение анализа на соответствие информационных систем и бизнес-процессов компании, требованиям законодательства РФ в области обеспечения информационной безопасности (98-ФЗ, 149-ФЗ, 152-ФЗ, 187-ФЗ, и подзаконные акты), руководящих документов регуляторов РФ в области защиты информации (ФСТЭК, ФСБ), а также требованиям ГОСТов серии ИСО/МЭК 27000;
- Участие в процессе анализа рисков информационной безопасности, выработке рекомендаций по их снижению;
- Проведение комплексных проверок состояния защиты информации в подразделениях организации;
- Проведение аудитов защищённости информационных ресурсов и автоматизированных систем управления;
- Подготовка и поддержание в актуальном состоянии внутренней документации организации в области СМИБ;
- Подготовка комплектов документов для ИСПДн;
- Разработка документации для объектов критической информационной инфраструктуры;
- Выработка рекомендаций по совершенствованию системы менеджмента информационной безопасности;
- Создание и актуализация внутренней нормативной документации в области информационной безопасности;
- Подготовка отчётной документации и ведение текущих журналов подразделения информационной безопасности;
- Проведение внутренних аудитов системы менеджмента информационной безопасности;
- Участие в служебных проверках по выявлению нарушений требований внутренних нормативных документов в области обеспечения информационной безопасности;
- Обучение, инструктаж и информирование работников компании по вопросам информационной безопасности;
- Участие в согласовании соглашений о конфиденциальности с контрагентами компании;
- Осуществление контроля и оперативного реагирования на поступающие сигналы о нарушениях требований информационной безопасности, анализ журналов регистрации событий безопасности;
- Отслеживание и изучение изменений законодательных и нормативных актов РФ;
- Соблюдение, а также обеспечение сохранности банковской, коммерческой и служебной тайны и другой конфиденциальной информации о деятельности Компании и ее Клиентов;
- Участие в проведении учений по информационной безопасности.
Условия
ANNUAL 100 %