Начальник отдела информационной безопасности

Обязанности:

• Общее руководство отделом;
• Обеспечение мониторинга состояния информационной безопасности Компании;
• Подготовка отчетов и рекомендаций по устранению выявленных уязвимостей;
• Обеспечение соблюдения требований законодательства и международных стандартов в области информационной безопасности;
• Предотвращение угроз информационной безопасности;
• Анализ и расследование инцидентов связанных с безопасностью данных;
• Повышение уровня осведомленности работников Общества в области информационной безопасности;
• Консультирование руководства Общества по вопросам информационной безопасности и защиты интересов Общества при взаимодействии с контрагентами;
• Внедрение новых систем и решений в области информационной безопасности;
• Оценка эффективности существующих систем защиты и предложений по их улучшению;
• Обеспечение соблюдений требований законодательства РФ и международных стандартов в области информационной безопасности;
• Разработка и актуализация ВНД, контроль соблюдения правил внутренних нормативных документации по информационной безопасности работниками Общества;
• Оказание методологической и консультационной помощи подразделениям Общества по вопросам, касающимся соответствию внутренним нормативным документам и законодательству РФ в области информационной безопасности;
• Координация работ по обеспечению информационной безопасности с ИТ-подразделением, и другими службами Общества;
• Согласование заявок в части информационной безопасности на предоставление доступа к информационным ресурсам Общества.

Требования:

• Опыт управления проектами в области защиты информации;

• Практический опыт внедрения и администрирования средств защиты информации (AV, EPP, DLP, EPP, NGFW, IPS/IDS, VPN, SIEM, Sandbox);

• Глубокое понимание построения защищенных сетей и архитектуры информационной безопасности;

• Глубокое знание федеральных законов РФ по информационной безопасности: 149-ФЗ, 152-ФЗ, 98-ФЗ,187-ФЗ, 63-ФЗ;

• Знание международных стандартов и практик обеспечения информационной безопасности (Cyber Security Best Practices);

• Умение разрабатывать политики, регламенты и процедуры информационной безопасности;

• Глубокое знание основных принципов и методов атак на информационные системы, понимание способов защиты от них;

• Практический опыт расследования инцидентов информационной безопасности;

• Технический английский язык на уровне чтения документов.

• Высшее образование по направлению информационная безопасность, либо иное техническое высшее образование или не менее 512 часов обучения (повышения квалификации) по направлению информационной безопасности;

• Наличие сертификации OSCP, CISSP, CEH, CND, будет преимуществом;

• Администрирование ОС семейства Microsoft Windows/Unix/Linux;

• Уверенное знания программирования и скриптовых языков (Python, Bash и др.)

• Работа в крупной и стабильной компании, лидере в своей отрасли;
• Оформление по ТК РФ, белая заработная плата;
• Место работы: м. Румянцево (шаговая доступность);
• График работы 5/2, полный рабочий день.