1. Войти
  2. Разместить резюме

Начальник отдела защиты информационных ресурсов

По договоренности

company logoАэрофлот
Россия, Москва, улица Арбат, 1
  • Третьяковская
  • Маяковская
  • Тверская
Откликнуться на hh.ru

ПАО "Аэрофлот" приглашает кандидатов на позицию начальника отдела защиты информационных ресурсов.

Наши ожидания от кандидатов:

  • Образование высшее профессиональное техническое (информационная безопасность)
  • Опыт руководства отделом
  • Знание законодательства Российской Федерации в области информационной безопасности и обеспечения режима конфиденциальности
  • Знание и понимание нормативно-правовой базы, включая 152-ФЗ, 149-ФЗ, 187-ФЗ
  • Знание рынка информационных услуг, средств сбора, передачи и обработки информации, средств и технологий защиты информации

  • Знания модели OSI, стек протоколов TCP/IP, сетевой безопасности, протоколов взаимодействия информационных систем

  • Понимание требований регуляторов (Роскомнадзор, ФСТЭК России, ФСБ России)

  • Знание международных стандартов защиты данных (GDPR)

  • Понимание принципов построения безопасной инфраструктуры, приложений и типовых уязвимостей в системах различной архитектуры

  • Уверенный пользователь ПК на уровне администратор

  • Опыт администрирования и эксплуатации средств защиты информации, операционных систем семейства Windows, Linux

  • Опыт проведения расследований в части нарушения режима конфиденциальности либо инцидентов, связанных с ИБ

  • Опыт проведения аудитов информационной безопасности, включая аудиты на соответствие 152-ФЗ

  • Опыт разработки и модернизации технической документации и локальных нормативных актов

Чем предстоит заниматься:

  • Разработка нормативных и организационно-распорядительных документов в области информационной безопасности, обработки и защиты персональных данных и сведений конфиденциального характера

  • Разработка требований и мер по информационной безопасности, защите сведений, безопасность которых определена в соответствии с законодательством РФ и применимым зарубежным законодательством, в т.ч. области персональных данных и сведений конфиденциального характера, к существующим, разрабатываемым и внедряемым информационным системам, обеспечение контроля их выполнения

  • Организация работ по ведению перечня сведений конфиденциального характера

  • Координация работ по осуществлению внутреннего контроля за соблюдением требований ФЗ № 152-ФЗ "О персональных данных"

  • Организация работ по ведению учета информационных систем персональных данных и критичных информационных ресурсов с точки зрения информационной безопасности

  • Организация работ по проведению классификации информационных систем и ресурсов в зависимости от вида обрабатываемой в них информации

  • Организация работ по определению актуальных угроз для информационной инфраструктуры компании и определения перечня компенсирующих мер для организации ее защиты

  • Организация и проведение контроля соблюдения требований законодательства о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных

  • Разработка планов мероприятий по обеспечению информационной безопасности, защите персональных данных и сведений конфиденциального характера, контроль их исполнения

  • Контроль выполнения требований по информационной безопасности при использовании электронной подписи, включая согласование применения средств криптографической защиты информации

  • Определение, рассмотрение состава средств защиты информации и организационных схем их применения

  • Контроль обеспечения безопасности информационных систем персональных данных

  • Координация деятельности постоянно действующей комиссии по защите и обработке персональных данных

  • Координация мероприятий по рассмотрению договоров и соглашений, а также ЛНА в части соблюдения требований по информационной безопасности, обработке персональных данных и обеспечения режима конфиденциальности

  • Контроль реализации требований по информационной безопасности, обработке персональных данных и сведений конфиденциального характера

  • Участи в управлении рисками информационной безопасности

График работы:

  • Полный рабочий день с 09:00 до 18:00 часов; в пятницу с 09:00 до 15:30 часов, ненормированный рабочий день

Что мы предлагаем:

  • Место работы: г. Москва, ул. Арбат, д. 1
  • Расширенный полис ДМС со стоматологией (большое количество клиник);
  • Авиабилеты по специальным тарифам для сотрудников и ближайших родственников
  • Дополнительный оплачиваемый отпуск до 14 дней за ненормированный рабочий день (всего 42 дня отпуска)
  • Материальная помощь к отпуску
  • Страхование персонала
  • Санаторно-курортное лечение
  • Детский отдых и компенсация оплаты детских дошкольных учреждений;
  • Программы корпоративного спорта
  • Корпоративные тарифы от оператора сотовой связи
  • Негосударственное пенсионное обеспечение
Адрес: Россия, Москва, улица Арбат, 1
Поделиться:

Опубликована 14 дней назад

Откликнуться на hh.ru

Вакансия в подборках

  1. Начальник

Похожие вакансии

Начальник отдела ПОС
от 300 000 ₽
  • Полный день
  • Опыт от 5 лет
company-logoИнжкомпроект
  • Москва
день назад
Начальник финансового отдела
  • Полный день
  • Опыт от 5 лет
company logoCornerstone Russia
  • Москва
3 дня назад
Начальник технического отдела (КСП)
  • Полный день
  • Опыт от 5 лет
company logoТИТАН-2, холдинг
  • Москва
день назад
Начальник отдела бухгалтерского учета
от 156 000 ₽
  • Полный день
  • Опыт от 5 лет
company logoПублично-правовая компания Военно-строительная компания
  • Москва
день назад
Начальник отдела главного метролога
  • Полный день
  • Опыт от 5 лет
company logoГАУ ИНПЦ Гормедтехника
  • Москва
2 дня назад
Мы обрабатываем данные посетителей и используем куки в соответствии с политикой конфиденциальности.