Обязанности:

·       Тестирование, внедрение, администрирование и обслуживание средств защиты информации;

·       Проведение аудитов систем управления информационной безопасностью, анализ рисков;

·       Выработка рекомендаций по совершенствованию систем; Участие в проектах по информационной безопасности;

·       Мониторинг и анализ событий информационной безопасности;

·       Разработка и актуализация нормативной документации в области ИБ;

·       Мониторинг каналов передачи информации ограниченного доступа;

·       Контроль и решение инцидентов ИБ, проведение расследований инцидентов ИБ;

·       Анализ новых видов угроз, участие в разработке сценариев их обнаружения и противодействия утечкам.

·       Разграничение прав доступа к информационным ресурсам;

·       Установка, настройка, администрирование различных СЗИ;

·       Проведение комплексных аудитов защиты информации территориально распределённых объектов инфраструктуры;

·       Взаимодействие с разработчиками программного обеспечения и производителями оборудования;

·       Контроль установленных средств защиты информации;

·       Обучение и повышение осведомленности работников в области информационной безопасности.

·       Разработка и актуализация локальных нормативных документов по информационной безопасности (политики, регламенты, инструкции, руководства и т.п.);

·       Контроль соблюдения работниками режима коммерческой тайны;

·       Консультация работников по вопросам обеспечения информационной безопасности и защиты коммерческой тайны;

·       Разработка нормативно-правовых документов (политик, положений, инструкций);

·       Участие в разработке и актуализации нормативной документации Компании в соответствии с требованиями законодательства РФ в области коммерческой тайны, защиты персональных данных, критической информационной инфраструктуры и т.п.; Организация и координация работ по обеспечению защиты информации, коммерческой тайны, безопасности персональных данных;

Коммерческая тайна

·       планирование и организация контроля соблюдения режима коммерческой тайны;

·       участие в работе комиссии по пересмотру Перечня информации, составляющей

·       коммерческую тайну;

·       разработка требований по реализации мер соблюдения режима

·       «коммерческая тайна»;

·       разработка нормативных правовых документов и методических рекомендаций в сфере

·       соблюдения режима КТ;

·       контроль выполнения требований по реализации мер соблюдения режима КТ;

·       проведение расследований по фактам нарушений режима КТ;

·       консультирование подразделений и сотрудников по вопросам соблюдения

·       режима КТ, поведение тренингов;

·       информирование руководства о состоянии режима КТ, нарушениях

·       режима КТ, результатах соответствующих проверок и расследований;

·       подготовка предложений по совершенствованию режима КТ;

·       подготовка предложений по формированию сметы затрат, необходимых для решения

·       задач обеспечения режима КТ;

·       разработка типовых форм NDA, согласование NDA, учет заключенных NDA, контроль за их выполнением.

Персональные данные.

·       разработка и актуализация пакета документации (ЛНА) по выполнению законодательства РФ в области защиты ПДн; - контроль выполнения требований по защите ПДн;

·       разработка нормативно-методических документов в сфере защиты ПДн;

·       проведение расследований по фактам нарушения норм защиты ПДн;

·       консультирование подразделений и сотрудников по вопросам защиты ПДн;

·       информирование Руководства о состоянии защиты ПДн, о нарушениях норм защиты ПДн, о результатах соответствующих проверок и расследований;

·       разработка предложений по совершенствованию защиты ПДн ;

·       разработка предложений по формированию сметы затрат, необходимых для решения задач обеспечения защиты ПДн

Требования:

·       Высшее образование по специальности «Информационная безопасность» или иное высшее образование и\или профессиональная переподготовка по направлению «Информационная безопасность» в объеме не менее 512 часов;

·       Опыт работы в сфере информационной безопасности от 3 лет ;

·       Знание и понимание требований нормативных актов и действующего законодательства в области информационной безопасности (152-ФЗ, 187-ФЗ, 98-ФЗ, связанных с утечками данных, нарушений норм и требований в области защиты информации);

·       Базовые навыки администрирования Windows

·       Опыт разработки политик, стандартов и прочих нормативных документов по информационной безопасности;

·       Опыт применения технологий защиты информации: антивирусные решения, межсетевое экранирование, VPN, СЗИ от НСД, IDS/IPS и др.;

·       Знание международных стандартов в области информационной безопасности (ISO/IEC 2700X);

·       Знание английского языка на уровне чтения технической литературы;

Условия:

·       Оформление по ТК РФ;

·       Возможность внедрять изменения, основываясь на своем опыте, экспертизе.

·       Оформление согласно ТК РФ в штат компании, своевременная выплата ЗП.

·       Бесплатная корпоративная связь.

График работы 5/2, удаленная работа, возможна работа по совместительству

BREFFI – агентство – лидер на рынке цифрового маркетинга с уникальной экспертизой по омниканальному продвижению брендов в фармацевтической индустрии. Благодаря собственным IT разработкам, BREFFI предлагает неограниченные возможности и ресурсы для воплощения в жизнь инновационных подходов ведения бизнеса, основанных на эконометрическом моделировании продаж и гарантии рентабельности инвестиционных маркетинговых решений для своих клиентов.

Партнеры: MSD, Bayer , Novartis, Nestle, Boerhringer Ingelheim, Merck Serono, Abbott, Astellas, Valeant, Takeda, LifeScan, Amgen, STADA и другие