Руководитель направления Информационная Безопасность

компания "сбер управление активами" современные фонды недвижимости – амбициозная и активно развивающаяся компания, задачей которой является предоставление широкому кругу розничных инвесторов возможности инвестировать в качественную коммерческую недвижимость, используя закрытые паевые инвестиционные фонды. обязанности: подготовка внд, согласование нормативной и распорядительной документации по иб. разработка и актуализация нормативной и распорядительной документации по организации защиты персональных данных. обработка событий иб и реагирование на инциденты, связанные с утечками данных. контроль и согласование предоставления доступа пользователей к ис/ас общества, согласно утвержденной матрицы прав. разработка и поддержание в актуальном состоянии матрицы прав доступа в иc/ас общества. выполнение работ по сбору, актуализации и учету информации о доступах сотрудников в сеть и системы общества. оценка рисков иб. поддержание процесса обеспечения непрерывности бизнеса, разработка внд (план онивд, bia и т.д.). сопровождение процессов обеспечения соответствия требованиям регуляторов. консультации и проведение обучения сотрудников общества по вопросам иб. проведение аудитов информационной безопасности (выполнения требований регулирующих органов, требований законодательства рф, нормативных документов общества). формирование предложений по дальнейшему развитию системы защиты информации. требования: опыт работы по аналогичной должности с аналогичными трудовыми обязанностями, предпочтительно в кредитной или не кредитной финансовой организации, продолжительностью не менее 1 года. требования к образованию: высшее профессиональное образование по направлению подготовки «информационная безопасность» или «информационные технологии», «прикладная информатика», прошедшие переподготовку по одной из специальностей направления «информационная безопасность» (нормативный срок - свыше 500 аудиторных часов). понимание основ, принципов, правил обеспечения информационной безопасности организации, действующих законодательных, подзаконных, отраслевых требований в области информационной безопасности (требований законодательства рф, регуляторов цб рф, фстэк, фсб, роскомнадзора), и иных стандартов и лучших практик в сфере информационной безопасности). опыт разработки и внедрения нормативных документов по информационной безопасности и управлению инцидентами иб, проведения аудитов и устранение замечаний по таковым (152-фз, 63-фз, 757-п, гост р 57580.1-2017, iso 27001). опыт работы с системами identity and access management (жизненный цикл учетной записи, логический доступ), приветствуется. опыт работы с групповыми политиками, active directory, правами доступа в ис/ас. опыт работы проведения аудитов иб, оценки рисков иб, поддержания процессов связанных с обеспечением непрерывности бизнеса. опыт разработки и актуализации нормативной и распорядительной документации по иб. условия: работа в крупной стабильной компании, напрямую относящейся к пао "сбербанк"; стандартный график работы: 5/2 с 09:00 до 18:00; официальное оформление по тк рф; полностью белая заработная плата; значительный пакет дополнительных корпоративных льгот; профессиональный и сплоченный коллектив.