Описание
Обязанности:
· Тестирование, внедрение, администрирование и обслуживание средств защиты информации;
· Проведение аудитов систем управления информационной безопасностью, анализ рисков;
· Выработка рекомендаций по совершенствованию систем; Участие в проектах по информационной безопасности;
· Мониторинг и анализ событий информационной безопасности;
· Разработка и актуализация нормативной документации в области ИБ;
· Мониторинг каналов передачи информации ограниченного доступа;
· Контроль и решение инцидентов ИБ, проведение расследований инцидентов ИБ;
· Анализ новых видов угроз, участие в разработке сценариев их обнаружения и противодействия утечкам.
· Разграничение прав доступа к информационным ресурсам;
· Установка, настройка, администрирование различных СЗИ;
· Проведение комплексных аудитов защиты информации территориально распределённых объектов инфраструктуры;
· Взаимодействие с разработчиками программного обеспечения и производителями оборудования;
· Контроль установленных средств защиты информации;
· Обучение и повышение осведомленности работников в области информационной безопасности.
· Разработка и актуализация локальных нормативных документов по информационной безопасности (политики, регламенты, инструкции, руководства и т.п.);
· Контроль соблюдения работниками режима коммерческой тайны;
· Консультация работников по вопросам обеспечения информационной безопасности и защиты коммерческой тайны;
· Разработка нормативно-правовых документов (политик, положений, инструкций);
· Участие в разработке и актуализации нормативной документации Компании в соответствии с требованиями законодательства РФ в области коммерческой тайны, защиты персональных данных, критической информационной инфраструктуры и т.п.; Организация и координация работ по обеспечению защиты информации, коммерческой тайны, безопасности персональных данных;
Коммерческая тайна
· планирование и организация контроля соблюдения режима коммерческой тайны;
· участие в работе комиссии по пересмотру Перечня информации, составляющей
· коммерческую тайну;
· разработка требований по реализации мер соблюдения режима
· «коммерческая тайна»;
· разработка нормативных правовых документов и методических рекомендаций в сфере
· соблюдения режима КТ;
· контроль выполнения требований по реализации мер соблюдения режима КТ;
· проведение расследований по фактам нарушений режима КТ;
· консультирование подразделений и сотрудников по вопросам соблюдения
· режима КТ, поведение тренингов;
· информирование руководства о состоянии режима КТ, нарушениях
· режима КТ, результатах соответствующих проверок и расследований;
· подготовка предложений по совершенствованию режима КТ;
· подготовка предложений по формированию сметы затрат, необходимых для решения
· задач обеспечения режима КТ;
· разработка типовых форм NDA, согласование NDA, учет заключенных NDA, контроль за их выполнением.
Персональные данные.
· разработка и актуализация пакета документации (ЛНА) по выполнению законодательства РФ в области защиты ПДн; - контроль выполнения требований по защите ПДн;
· разработка нормативно-методических документов в сфере защиты ПДн;
· проведение расследований по фактам нарушения норм защиты ПДн;
· консультирование подразделений и сотрудников по вопросам защиты ПДн;
· информирование Руководства о состоянии защиты ПДн, о нарушениях норм защиты ПДн, о результатах соответствующих проверок и расследований;
· разработка предложений по совершенствованию защиты ПДн ;
· разработка предложений по формированию сметы затрат, необходимых для решения задач обеспечения защиты ПДн
Требования:
· Высшее образование по специальности «Информационная безопасность» или иное высшее образование и\или профессиональная переподготовка по направлению «Информационная безопасность» в объеме не менее 512 часов;
· Опыт работы в сфере информационной безопасности от 3 лет ;
· Знание и понимание требований нормативных актов и действующего законодательства в области информационной безопасности (152-ФЗ, 187-ФЗ, 98-ФЗ, связанных с утечками данных, нарушений норм и требований в области защиты информации);
· Базовые навыки администрирования Windows
· Опыт разработки политик, стандартов и прочих нормативных документов по информационной безопасности;
· Опыт применения технологий защиты информации: антивирусные решения, межсетевое экранирование, VPN, СЗИ от НСД, IDS/IPS и др.;
· Знание международных стандартов в области информационной безопасности (ISO/IEC 2700X);
· Знание английского языка на уровне чтения технической литературы;
Условия:
· Оформление по ТК РФ;
· Возможность внедрять изменения, основываясь на своем опыте, экспертизе.
· Оформление согласно ТК РФ в штат компании, своевременная выплата ЗП.
· Бесплатная корпоративная связь.
График работы 5/2, удаленная работа, возможна работа по совместительству
BREFFI – агентство – лидер на рынке цифрового маркетинга с уникальной экспертизой по омниканальному продвижению брендов в фармацевтической индустрии. Благодаря собственным IT разработкам, BREFFI предлагает неограниченные возможности и ресурсы для воплощения в жизнь инновационных подходов ведения бизнеса, основанных на эконометрическом моделировании продаж и гарантии рентабельности инвестиционных маркетинговых решений для своих клиентов.
Партнеры: MSD, Bayer , Novartis, Nestle, Boerhringer Ingelheim, Merck Serono, Abbott, Astellas, Valeant, Takeda, LifeScan, Amgen, STADA и другие
Поделиться: |
|