Начальник отдела защиты информационных ресурсов

3 декабря, 2025, 18:37

ПАО Аэрофлот

  • Уровень дохода не указан
  • Опыт работы: более 6 лет
  • Полная занятость

Обязанности:

  • Разработка нормативных и организационно-распорядительных документов в области информационной безопасности, обработки и защиты персональных данных и сведений конфиденциального характера
  • Разработка требований и мер по информационной безопасности, защите сведений, безопасность которых определена в соответствии с законодательством РФ и применимым зарубежным законодательством, в т.ч. области персональных данных и сведений конфиденциального характера, к существующим, разрабатываемым и внедряемым информационным системам, обеспечение контроля их выполнения
  • Организация работ по ведению перечня сведений конфиденциального характера
  • Координация работ по осуществлению внутреннего контроля за соблюдением требований ФЗ № 152-ФЗ «О персональных данных»
  • Организация работ по ведению учета информационных систем персональных данных и критичных информационных ресурсов с точки зрения информационной безопасности
  • Организация работ по проведению классификации информационных систем и ресурсов в зависимости от вида обрабатываемой в них информации
  • Организация работ по определению актуальных угроз для информационной инфраструктуры компании и определения перечня компенсирующих мер для организации ее защиты
  • Организация и проведение контроля соблюдения требований законодательства о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных
  • Разработка планов мероприятий по обеспечению информационной безопасности, защите персональных данных и сведений конфиденциального характера, контроль их исполнения
  • Контроль выполнения требований по информационной безопасности при использовании электронной подписи, включая согласование применения средств криптографической защиты информации
  • Определение, рассмотрение состава средств защиты информации и организационных схем их применения
  • Контроль обеспечения безопасности информационных систем персональных данных
  • Координация деятельности постоянно действующей комиссии по защите и обработке персональных данных
  • Координация мероприятий по рассмотрению договоров и соглашений, а также ЛНА в части соблюдения требований по информационной безопасности, обработке персональных данных и обеспечения режима конфиденциальности
  • Контроль реализации требований по информационной безопасности, обработке персональных данных и сведений конфиденциального характера
  • Участи в управлении рисками информационной безопасности

Требования:

Продолжение ниже

Кто есть кто на рынке SGRC

  • Образование высшее профессиональное техническое (информационная безопасность)
  • Опыт руководства отделом
  • Знание законодательства Российской Федерации в области информационной безопасности и обеспечения режима конфиденциальности
  • Знание и понимание нормативно-правовой базы, включая 152-ФЗ, 149-ФЗ, 187-ФЗ
  • Знание рынка информационных услуг, средств сбора, передачи и обработки информации, средств и технологий защиты информации
  • Знания модели OSI, стек протоколов TCP/IP, сетевой безопасности, протоколов взаимодействия информационных систем
  • Понимание требований регуляторов (Роскомнадзор, ФСТЭК России, ФСБ России)
  • Знание международных стандартов защиты данных (GDPR)
  • Понимание принципов построения безопасной инфраструктуры, приложений и типовых уязвимостей в системах различной архитектуры
  • Уверенный пользователь ПК на уровне администратор
  • Опыт администрирования и эксплуатации средств защиты информации, операционных систем семейства Windows, Linux
  • Опыт проведения расследований в части нарушения режима конфиденциальности либо инцидентов, связанных с ИБ
  • Опыт проведения аудитов информационной безопасности, включая аудиты на соответствие 152-ФЗ
  • Опыт разработки и модернизации технической документации и локальных нормативных актов

https://hh.ru/vacancy/126614319