Город: Москва
Занятость: Полная, 5/2
Опыт работы: От 3 до 6 лет
CoMagic.dev - это продуктовая IT-компания, которая создает системы в сфере телефонии для управления коммуникациями в маркетинге и продажах.
Мы не стоим на месте и постоянно развиваемся. В нашем пакете более 5-ти успешных продуктов и мы готовы двигаться дальше.
На данный момент у нас активно реализуется проект по информационной безопасности нашей инфраструктуры. В связи с этим ищем в нашу команду Инженера Информационной Безопасности, которому можно доверить реализацию столь сложного, но интересного проекта.
Чем предстоит заниматься:
- Обеспечение работы с ПДн: Полный цикл организации защиты персональных данных (ИСПДн) — от определения уровней защищенности до внедрения мер (ПП РФ №1119 и Приказ ФСТЭК №21).
- Работа с КИИ: Категорирование объектов КИИ, взаимодействие с регуляторами и поддержка системы безопасности в соответствии с 187-ФЗ.
- Методологическая поддержка: Разработка и актуализация локальных актов (Положения об обработке ПДн, регламенты уничтожения, согласия, модели угроз).
- Инцидент-менеджмент: Расследование утечек персональных данных и киберинцидентов, уведомление Роскомнадзора в установленные законом сроки.
- Технический контроль: Администрирование СЗИ, контроль прав доступа и минимизация рисков несанкционированного доступа чувствительной информации.
- Консалтинг: Консультирование юридического отдела, маркетинга и IT-отделов по вопросам легитимности сбора и обработки ПДн.
Что мы ждем от кандидата:
- Глубокое знание 152-ФЗ, требований Роскомнадзора, ФСТЭК и ФСБ в части защиты персональных данных.
- Успешные кейсы категорирования ОКИИ и реализации систем защиты «с нуля».
- Опыт проведения внутренних проверок на соответствие процессов обработки ПДн законодательству.
- Понимание принципов работы DLP-систем, средств шифрования (СКЗИ), систем мониторинга (SIEM) и защиты баз данных.
- Профильное высшее образование, либо курсы переподготовки. Приветствуется знание стандартов ГОСТ Р 57580 или ISO 27001.
- Понимание основ работы ЭЦП и требований к использованию сертифицированных средств криптозащиты.
Будет плюсом:
- Опыт прохождения проверок со стороны Роскомнадзора или ФСТЭК.
- Навыки работы с инструментами автоматизации комплаенса.
Что мы предлагаем:
- Комфортный онбординг через менторство наставника.
- Современные технологии и шаринг знаний внутри компании.
- Открытость и честность в общении - мы много делаем для нашей корпоративной культуры и заботимся о микроклимате в наших взаимодействиях.
- Уютный офис в бизнес-центре А-класса вблизи м. Нахимовский проспект с местами для отдыха, кухней и собственными переговорными комнатами.
- Полная занятость с 10 до 19 в гибридном формате работы.
- Рыночная зарплата – в зависимости от вашего опыта и компетенций.
- Оформление по ТК РФ, испытательный срок – 3 месяца.
Примите вызов и станьте ключевым игроком в команде, где инновации и технологии дружат с уютом и стабильностью!
Адрес: Москва, Одесская улица, 2кА
Похожие вакансии