Начальник отдела кибербезопасности
Начальник отдела кибербезопасности
Москва, 2-й Южнопортовый проезд, 12Ак1с1
Метро: АвтозаводскаяОписание вакансии
- Разработка и внедрение стратегий кибербезопасности Общества (план развития кибербезопасности, модели угроз, включая документы по обработке персональных данных)
- Управление инфраструктурой кибербезопасности, риск-менеджмент КБ, реагирование на инциденты и участие в расследование их, оценка уязвимостей, проведение аудитов (в том числе пентестинг), в том числе технических на соответствие утвержденных стандартов;
- Разработка и обеспечение соответствия внутренним и внешним стандартам и нормативам, в том числе стандартам материнской компании по кибербезопасности.
- Внедрение и администрирование ранее введенных в промышленную эксплуатацию средств защиты информации (АВПО, ДЛП, сканеры безопасности)
- Участие в мероприятиях по восстановлению функционирования технических средств защиты информации в случае сбоев и (или) отказов в их работе – План ОНиВД.
- Согласование договорных документов в части КБ и ПДн;
- Построение и развитие команды специалистов по информационной безопасности;
- Обучение персонала основам безопасного поведения и корпоративной кибергигиены.
- Формирование ежемесячной и еженедельной отчётности по направлению кибербезопасности.
-
Высшее профессиональное образование по направлению подготовки «Информационная безопасность» в соответствии с общероссийским классификатором специальностей и (или) наличие переподготовки по одной из специальностей этого направления (нормативный срок – свыше 500 аудиторных часов).
Опыт работы на позиции CISO или руководителя направления информационной безопасности от 3 до 6 лет и опыт работы на позиции DPO или ответственного за обработку персональных данных от 3 лет.
-
Понимание современных киберугроз и технологий защиты информации;
Глубокие знания в области защиты данных и управления рисками.
-
Умение разрабатывать и внедрять политики безопасности.
-
Опыт работы с нормативными требованиями и стандартами в области информационной безопасности, знание основ действующего законодательства в области защиты информации (ФЗ, ПП, ГОСТ, РД ФСТЭК, ФСБ, РД по ИСПДн и др.).
Отличные аналитические способности и внимание к деталям.
Способность работать в команде и эффективно взаимодействовать с коллегами.
Навыки
- Информационная безопасность
- Деловая коммуникация
- Системы безопасности
- Технические средства информационной защиты
- Организаторские навыки
- Аналитическое мышление
- Умение работать в коллективе
- Информационные технологии