Начальник отдела информационной безопасности

Начальник отдела выполняет следующие должностные обязанности:

• Организует и контролирует проведение аудита процессов системы управления информационной безопасностью, разработку, внедрение корректирующих действий по результатам аудита, контроль их исполнения;
• Организует проведение аттестации информационных систем на соответствие требованиям по информационной безопасности, а также проведение периодической оценки защищенности информационных систем, включая средства защиты персональных данных, конфиденциальной информации;
• Контролирует выполнение сторонними организациями и подразделениями Учреждения требований по защите информации в процессе проектирования, разработки, внедрения и сопровождения (технической поддержки) при эксплуатации информационных систем, сервисов и средств защиты информации в Учреждении;
• Организует и контролирует выбор, закупку, приемку, внедрение средств защиты информации, в том числе средств защиты локальной вычислительной сети Учреждения, средств защиты серверов, баз данных, рабочих станций пользователей, средств защиты от вредоносного программного обеспечения, систем управления доступом, систем защиты от утечки информации, систем анализа защищенности ИТ-инфраструктуры Учреждения, систем мониторинга и корреляции событий информационной безопасности, систем криптографической защиты (в том числе каналов передачи данных), систем защиты от целевых атак и других систем защиты информации, а также инфраструктуры для размещения средств защиты информации;
• Анализирует уязвимости в ИТ-инфраструктуре Учреждения, в том числе в программном коде информационных систем, выявляет каналы утечки информации с применением специализированных средств и систем;
• Анализирует процессы и средства обработки информации на предмет возможности регистрации событий информационной безопасности.
• Организует и контролирует сбор событий информационной безопасности.
• Обеспечивает выявление инцидентов информационной безопасности, в том числе факты нарушения работниками Учреждения требований по информационной безопасности, обеспечивает своевременное реагирование на инциденты для минимизации их последствий, расследование инцидентов с целью установления причин и введения упреждающих мер для снижения последствий инцидентов в будущем.
• Обеспечивает методологическую поддержку работников Учреждения по вопросам выполнения правил, процедур и требований законодательства по защите информации.​​​​​​​

Требования:​​​​​​​

• Высшее образование;
• Опыт работы в сфере информационной безопасности более пяти лет, управленческий опыт от двух лет;
• Знание основных нормативных актов в области информационных технологий и защиты информации;
• Приветствуется опыт работы с SIEM, опыт мониторинга ИБ, работы с уязвимостями, антивирусами, опыт проведения аудитов;
• Навыки написания и управления научно-технической документацией, нормативно-методической документацией (концепция, политика, регламенты, положения, инструкции, рабочая и эксплуатационная документация на автоматизированные информационные системы)​​​​​​​;
• Навыки проведения расследований инцидентов информационной безопасности, в том числе расследований и проверки по фактам нарушения правил, процедур и требований по защите информации;
• Знание основ менеджмента, опыт управления коллективом, постановки задач.

Условия:

• Формат работы: офис, 5/2, с 9 до 18.00 (сокращенный рабочий день в пятницу);
• Уровень стабильной заработной платы: обсуждаем индивидуально;
• Компенсация профессионального обучения, внутреннее обучение;
• Полный соцпакет, система материальной помощи;
• ДМС (включая стоматологию и международную страховку);
• Корпоративные мероприятия (спорт, клубы по интересам, лекции, "зеленые" и осознанного потребления принципы в офисе).