Консультант по информационной безопасности

RTM Group — быстрорастущая консалтинговая компания, специализирующаяся на услугах в области ИТ-права, информационной безопасности и ИТ-экспертиз, состоящая из команды профессионалов.

Мы расширяем наши услуги и приглашаем в команду специалиста по информационной безопасности.

Что предстоит делать:

• Проведение аудитов в направлении информационной безопасности, операционных рисков Организаций-клиентов на соответствие требованиям законодательства, включая анализ организационных и технических мер защиты персональных данных.
• Разработка организационно-распорядительной документации в рамках проекта по аудитам в направлении информационной безопасности, операционных рисков, включая государственные информационные системы.

• Проводить коммуникацию с Заказчиком в рамка проекта по аудитам в направлении информационной безопасности, операционных рисков.

В офисе есть комната отдыха, чай/кофе и печеньки в наличии

• Официальное трудоустройство по ТК РФ, белая заработная плата, полная занятость 5/2, зарплатный проект, гарантия стабильности.
• Индивидуальный график работы после испытательного срока, который подходит именно Вам (8:00-17:00, 9:00-18:00/10:00-19:00). Мы не отслеживает сколько времени сотрудники отсутствуют, нам важен качественный результат в указанный срок.
• Комфортабельный офис в центре города Воронеж.
• Долгосрочная интересная работа с возможностью постоянного развития и карьерного роста.
• Использование современных технологий и гибкость в принятии решений.
• Мы заботимся о наших сотрудниках и поддерживаем инициативы по обучению, проведению вебинаров. Организовываем профильные конференции, тренинги. Предлагаем корпоративное обучение. ДМС после 3х месяцев работы.
• Дружелюбная атмосфера и команда лучших профессионалов, которые готовы поддерживать на всех уровнях.

• Дресс-кода в офисе нет — мы за свободу в выборе стиля.

• Работа у лицензиата ФСТЭК и ФСБ (отсутствуют ограничения по выезду за границу).

Что ждем от тебя:

• Высшее образование (инженерное, информационная безопасность).
• Понимание принципов автоматизированной и неавтоматизированной обработки и защиты персональных данных.
• Знание технических и организационных мер защиты информации.
• Опыт в проведении аудитов в направлении защиты персональных данных и информационной безопасности (желательно) не менее 1 года.
• Опыт работы со средствами защиты информации.
• Опыт работы с ГИС.

Знания:

• Федеральный закон "О персональных данных" от 27. 07. 2006 N 152-ФЗ;
• Федеральный закон от 27. 07. 2006г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации";
• Постановление Правительства РФ от 01. 11. 2012г. № 1119 "Об утверждении требований к защите персональных данных при их обработке информационных системах";
• Постановление Правительства РФ от 15. 09. 2008г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации". - Постановление Правительства РФ от 06. 07. 2008г. № 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных";
• Приказ ФСБ России от 10. 07. 2014г. № 378 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством РФ требований к защите персональных данных для каждого из уровней защищенности";
• Приказ ФСТЭК России от 18. 02. 2013г. № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";
• Приказ ФСТЭК России от 11 февраля 2013 г. N 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
• ГОСТ 57580. 1-2017/ 57580. 2-2018.