Руководитель направления по организационно-распорядительной документации (ИБ)

ООО «Ньютон Технологии» –– продуктовая IT-компания, которая работает над созданием приложения «Газпромбанк Инвестиции». Мы помогаем клиентам с любым уровнем дохода начать инвестировать в ценные бумаги, торгующиеся на Московской и СПБ Биржах. Ждем в команде как опытных профессионалов, так и начинающих специалистов, которые хотят построить карьеру в финтехе. У нас есть амбициозные задачи для разного уровня подготовки, которые помогут вырасти в профессиональном плане и добиться новых высот. Наша платформа — распределенная система с высокими требованиями по надежности и производительности в условиях высоких нагрузок. У нас микросервисная архитектура и нет legacy-кода, мы стараемся применять самые современные решения в разработке. Чем предстоит заниматься: Разработка, актуализация и сопровождение организационно-распорядительной документации по информационной безопасности: политики ИБ;стандарты и регламенты; инструкции и процедуры; положения и методики; документы по управлению доступами, управлению инцидентами, защите данных, использованию ИТ-ресурсов и др. Формирование и поддержание единой структуры и системы хранения нормативной документации по ИБ по группе компаний. Проведение регулярного пересмотра документов с учетом:изменений бизнес-процессов; внедрения новых ИТ-систем;изменений законодательства и требований регуляторов; результатов аудитов и проверок. Участие в разработке процессов ИБ совместно с ИТ, HR, юридическим управлением, внутренним контролем и владельцами бизнес-процессов. Подготовка документов по запросам смежных подразделений и для прохождения:внутренних и внешних аудитов;проверок регуляторов;сертификаций и оценок соответствия. Методическое обеспечение процесса безопасной разработки. Методическое обеспечение ведения режима конфиденциальности и защиты коммерческой тайны компании. Контроль соответствия внутренних документов требованиям:152-ФЗ;187-ФЗ; 757-П ЦБ РФ;ГОСТ Р 56939-2024;ГОСТ Р 57580.1-2017; отраслевых требований и внутренних стандартов компании. Ведение матриц доступов и связанных нормативных документов. Подготовка презентационных и методических материалов по ИБ для сотрудников компании. Участие в формировании требований ИБ для новых процессов, систем и проектов. Взаимодействие с контролирующими органами (Роскомнадзор, ФСТЭК, ЦБ РФ) в части обработки защищаемой информации. Работа с обращениями субъектов ПДн по вопросам обработки персональных данных. Что для этого потребуется: Наличие высшего профессионального образования по направлению «Информационная безопасность» или «Информационные технологии» и оконченные курсы профессиональной переподготовки по специальности «Информационная безопасность» в объеме не менее 512 (пятьсот двенадцати) аудиторных часов. Стаж работы по профилю не менее 3 (трёх) лет. Понимание основных процессов ИБ:управление доступами;управление уязвимостями;реагирование на инциденты; защита конечных устройств; защита персональных данных; управление рисками. Опыт подготовки: политик; регламентов; инструкций;стандартов;процессной документации. Знание требований нормативно–правовых актов Российской Федерации в области защиты информации. Навыки структурирования информации и описания бизнес-процессов. Умение взаимодействовать с различными подразделениями и собирать требования. Опыт работы с системами документооборота и офисными приложениями. Опыт участия в аудитах и проверках. Системное мышление. Внимательность к деталям.Умение структурировать большой объем информации. Что мы предлагаем: Участие в динамичном и амбициозном финтех-проекте Интересные и сложные задачи, возможность обмена профессиональным опытом и личной самореализации Демократичная атмосфера, отсутствие бюрократии Оформление по ТК РФ Готовность к редким командировкам в Москву полностью удаленной работы Предоставление корпоративной техники Дополнительные бенефиты: ДМС с базовой стоматологией Внутреннее и внешнее обучение, возможность участия в профильных конференциях Изучение иностранного языка/занятия фитнесом/индивидуальный бенефит – на выбор один из пунктов Оплачиваемые Days off и Sick days для перезагрузки и быстрого выздоровления Доставка фруктов от компании в случае болезни