Условия:Ежеквартальные премииОбязанности:Проведение анализа на соответствие информационных систем и бизнес-процессов компании, требованиям законодательства РФ в области обеспечения информационной безопасности (98-ФЗ, 149-ФЗ, 152-ФЗ, 187-ФЗ, и подзаконные акты), руководящих документов регуляторов РФ в области защиты информации (ФСТЭК, ФСБ), а также требованиям ГОСТов серии ИСО/МЭК 27000;Участие в процессе анализа рисков информационной безопасности, выработке рекомендаций по их снижению;Проведение комплексных проверок состояния защиты информации в подразделениях организации;Проведение аудитов защищённости информационных ресурсов и автоматизированных систем управления;Подготовка и поддержание в актуальном состоянии внутренней документации организации в области СМИБ;Подготовка комплектов документов для ИСПДн;Разработка документации для объектов критической информационной инфраструктуры;Выработка рекомендаций по совершенствованию системы менеджмента информационной безопасности;Создание и актуализация внутренней нормативной документации в области информационной безопасности;Подготовка отчётной документации и ведение текущих журналов подразделения информационной безопасности;Проведение внутренних аудитов системы менеджмента информационной безопасности;Участие в служебных проверках по выявлению нарушений требований внутренних нормативных документов в области обеспечения информационной безопасности;Обучение, инструктаж и информирование работников компании по вопросам информационной безопасности;Участие в согласовании соглашений о конфиденциальности с контрагентами компании;Осуществление контроля и оперативного реагирования на поступающие сигналы о нарушениях требований информационной безопасности, анализ журналов регистрации событий безопасности;Отслеживание и изучение изменений законодательных и нормативных актов РФ;Соблюдение, а также обеспечение сохранности банковской, коммерческой и служебной тайны и другой конфиденциальной информации о деятельности Компании и ее Клиентов;Участие в проведении учений по информационной безопасности.Требования:Высшее образование;Уверенное знание законодательства РФ в области обеспечения информационной безопасности (98-ФЗ, 149-ФЗ, 152-ФЗ, 187-ФЗ и подзаконные акты), руководящих документов регуляторов РФ в области защиты информации, а также требований ГОСТов серии ИСО/МЭК 27000;Умение собирать, структурировать, документировать и анализировать информацию о процессах обеспечения безопасности и обработки информации;Продвинутые практические навыки работы с MS Office (Word, Excel, Visio).Требуемый опыт:Опыт разработки нормативных документов в области информационной безопасности;Опыт выполнения работ по категорированию объектов критической информационной инфраструктуры;Опыт выполнения работ по определению уровня защищённости персональных данных.