Специалист по информационной безопасности
Компания XCMG — лидер в производстве и продаже спецтехники, признанный на международной арене. Мы занимаем достойные позиции в мировом рейтинге Yellow Table 2025, входя в ТОП-4 мировых производителей, и продолжаем укреплять свои позиции, попав в ТОП-50 иностранных компаний в рейтинге журнала Forbes по итогам 2024 года.
В условиях укрепления экономических связей между Россией и Китаем мы активно развиваемся и расширяем свои горизонты, создаем уникальные возможности для профессионалов, готовых быть частью будущего сферы спецтехники.
Присоединившись к XCMG, ты становишься частью команды, которая определяет будущее отрасли и вносит свой вклад в развитие экономики двух великих стран.
Обязанности:
– Организация и контроль процессов обработки персональных данных в соответствии с законодательством РФ;
– Разработка, внедрение и контроль соблюдения локальных нормативных актов и политики компании по защите персональных данных;
– Обеспечение соблюдения принципов законности, конфиденциальности, целевого использования и минимизации данных;
– Проведение инструктажей и обучения сотрудников, имеющих доступ к персональным данным, по вопросам их обработки и безопасности;
– Контроль доступа к персональным данным, организация разграничения прав доступа;
– Прием и обработка запросов субъектов персональных данных, обеспечение реализации их прав, включая доступ, изменение и удаление данных;
– Проведение внутренних аудитов и проверок по соблюдению законодательства и внутренних правил обработки персональных данных;
– Взаимодействие с контролирующими органами (Роскомнадзор) по вопросам защиты и безопасности данных, своевременное уведомление о выявленных инцидентах;
– Обеспечение применения технических и организационных мер для защиты персональных данных от несанкционированного доступа, утраты или искажения;
– Анализ договорной и иной документации, связанной с обработкой персональных данных;
– Поддержание актуальности форм согласий на обработку персональных данных;
– Координация действий подразделений и консультирование сотрудников компании по вопросам защиты и обработки персональных данных;
– Участие в расследовании инцидентов, связанных с нарушением безопасности персональных данных;
– Подготовка отчетности и предложений по совершенствованию защиты персональных данных в компании;
– Постоянный мониторинг изменений в законодательстве о области персональных данных;
– Обеспечение защиты информации ограниченного доступа;
– Анализ угроз, оценка рисков, формирование моделей безопасности;
– Разработка политик ИБ, контроль результатов их реализации;
– Разработка нормативной, проектной и эксплуатационной документации на СЗИ, обеспечение реализации и контроль исполнения требований;
– Разработка и актуализация документов по защите информации: политик, регламентов, инструкций;
– Разработка/согласование разделов ТЗ по ИБ, согласование проектной, технической, регламентной и отчетной документации от подрядчиков на соответствие требованиям ИБ;
– Обнаружение и регистрация инцидентов ИБ, устранение уязвимостей в программном обеспечении, антивирусная защита;
– Расследование инцидентов ИБ;
– Тестирование и исправления уязвимостей OC Windows, Linux.
Требования:
– Образование высшее;
– Опыт работы в области организации обработки и защиты персональных данных не менее 3-х лет;
– Отличные знания законодательства Российской Федерации в сфере обработки и защиты персональных данных (ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных», иных законов и подзаконных актов), разъяснений регуляторов, надзорных органов, правоприменительной практики по вопросам обработки и защиты персональных данных;
– Знание организационных и технических мер по обеспечению безопасности персональных данных;
– Опыт разработки внутренней документации организации в области персональных данных и практика ее внедрения;
– Опыт взаимодействия с Роскомнадзором по вопросам обработки персональных данных, прохождения проверок со стороны Роскомнадзора и др. контролирующих органов (как преимущество);
– Опыт проведения аудита процессов обработки персональных данных, ведения реестра процессов обработки персональных данных;
– Навыки взаимодействия с различными подразделениями (ИТ, юристы, отделы по работе с клиентами и пр.);
– Готовность нести ответственность за направление;
– Умение работать в команде, хорошие коммуникативные навыки, стрессоустойчивость;
– Уверенные знания OC Windows, Linux на уровне администратора;
– Знание типовых архитектур ИС, стека сетевых технологий, OSI, оборудования L2, L3 на уровне администратора, опыт настройки FW;
– Знание AD, WSUS и пр.;
– Владение классами средств защиты: СЗИ от НСД, SIEM, DLP, IPS/IDS;
– Владение АВЗ, СКЗИ, VPN, средствами анализа защищенности;
– Практический опыт разработки документации по направлению ИБ;
– Опыт проведения аудита по требованиям ИБ;
– Опыт работы в СМК ISO 9001, ИСО/МЭК 27001,5;
– Иностранный язык / уровень владения - Английский A2 - Pre-Intermediate.
Дополнительно (Будет плюсом):
– Взаимодействие с федеральными органами в части поставной на учет оператора персональных данных;
– Опыт управления инцидентами безопасности;
– Мониторинг и контроль функционирования средств обеспечения ИБ.
Условия:
– Официальное оформление по ТК РФ, полный соцпакет;
– Привлекательная, полностью «белая» заработная плата, выплаты 2 раза в месяц без задержек;
– Пятидневная рабочая неделя с 9.00 до 18.00 или с 08:00 до 17:00 (возможны варианты);
– Расширенный полис ДМС (вызов на дом врача и скорой помощи, госпитализация, стоматология и многое др.);
– Комфортные офисы, с полностью оснащенными рабочими местами. В каждом офисе современная оборудованная комната отдыха и приема пищи. В здании большая столовая и буфет;
– Дружный коллектив, радушно встречающий новых коллег;
– Место работы с хорошей транспортной доступностью: Москва, Новомещерский проезд, д.9 стр.1:
• 10 мин. пешком от МЦД-4 (ЖД станция) Солнечная;
• 20 мин. пешком от МЦД-4 (ЖД станция) Переделкино;
• 20 мин. пешком или на автобусе от метро Солнцево.