компания "сберздоровье" сберздоровье - крупнейшая в россии digital health платформа, объединяющая различные сервисы цифровой медицины. сервис начал свою работу в 2012 году под брендом docdoc. мы помогли миллионам людей получить помощь и продолжаем повышать качество медицинских услуг. команда кибербезопасности (кб) ищет сотрудника на позицию старший эксперт направления методологии кибербезопасности. основная задача команды – повышение уровня зрелости кибербезопасности в компании. мы являемся драйверами всех основных процессов кибербезопасности в компании: security требования, ревью архитектуры, моделирование угроз, инструментальные проверки, пентест, управление рисками, compliance, отчетность и метрики, управление доступом, data protection etc. сотрудник на позиции старший эксперт направления методологии кибербезопасности будет заниматься методологическим обеспечением процессов кибербезопасности, проведением аудитов, разработкой внд, расследованием инцидентов кб, оценкой рисков кб. задачи: разработка и документирование процессов управления и обеспечения кб (iso 27001\фз 152\фз 187). моделирование угроз и оценка рисков кб. разработка экспертных заключений по вопросам соблюдения законодательства, рекомендаций и аналитических отчетов по кб. проведение оценки комплаенс рисков в деятельности компании, выявление проблем. координация и контроль вопросов, связанных с организацией деятельности по защите персональных данных, конфиденциальной информации, интеллектуальной собственности, кии и пр. в соответствии с требованиями применимого законодательства (фз 152, фз 187, фз 149, локализация (пп 955), pci dss, etc). проведение оценки, выявление проблем и подготовка предложений по вопросам ограничения/ минимизации комплаенс рисков и последствий от их реализации. участие в проектах компании со стороны комплаенс. взаимодействие с подразделениями, консультирование по вопросам комплаенс рисков; подготовка аналитических, отчетных и справочных материалов, презентаций. разработка, адаптация и внедрение внутренних нормативных документов (политик, регламентов и стандартов), форм договоров, соглашений, согласий, дисклеймеров. мониторинг соблюдения политик, регламентов и стандартов, принятых в компании. разработка и регулярное обновление учебных материалов для работников в сфере комплаенс. организация и проведение тренингов, инструктажей по комплаенс. консультирование работников в части соблюдения регуляторных требований и требований внутренних нормативных документов. методологическая и правовая поддержка реализации стратегии в части взаимообмена пдн, в т.ч. формирование требований к бизнес-процессам, предполагающим обработку пдн, при проектировании и реинжиниринге процессов. что мы ждем от кандидата: высшее образование в области иб или юридическое. опыт в разработке документов в области кб. знание стандартов кб и нормативных документов (фз 152, фз 187, фз 149, локализация (пп 955), iso 27001, gdpr, pci dss, приказы 17 и 21 фстэк, приказ минздрава 911н, приказ фсб 378 etc). опыт построения процессов обработки пдн в крупных организациях (группах компаний). опыт проведения оценки соответствия\аудита по выполнению требований. знание современных средств и систем защиты информации. было бы круто, если: опыт реализации требований по iso 27001. желателен опыт работы в предметной области от 3 лет. опыт сопровождения аттестованных систем. опыт обеспечения соответствия лицензионным требованиям по пп 79 (фстэк) пп 313 (фсб). что тебе может дать сберздоровье: гибридный график / гибрид ( есть офис в москве с вкусным кофе и sony playstation 5); бесплатный доступ к сервису телемедицины - ты сможешь в любой момент консультироваться с профильными врачами, не выходя из дома; цифровой дмс; корпоративный macbook; льготные условия ипотечного кредитования; компенсацию профильного обучения и скидки на обучающие курсы от skillbox; английский с корпоративным преподавателем и скидки на изучение языков в skyeng; компенсация спорта. а еще: всегда поддержим, если ты захочешь посетить профильные конференции; мы общаемся на “ты”, не любим бюрократию и всегда помогаем друг другу.
Адрес
Москва