Руководитель отдела информационной безопасности

Брокер с 30-летней историей в поиске специалиста с профильным образованием и опытом работы в инвестиционной, брокерской, управляющей компании на позицию Руководителя отдела информационной безопасности

Обязанности:

• Разработка порядка применения программно-аппаратных средств защиты информации в ИИС и ИС
• Формирование шаблонов конфигурации программно-аппаратных средств защиты информации в ИИС и ИС
• Контроль настройки программных и аппаратных средств построения компьютерных сетей, использующих криптографическую защиту информации
• Управление и контроль за функционированием программно-аппаратных средств защиты информации в ИИСМ, ИС и компьютерных сетях
• Управление средствами межсетевого экранирования в компьютерных сетях в соответствии с действующими требованиями регулятора
• Техническая поддержка сотрудников Общества в рамках своих должностных обязанностей
• Участие в разработке ОРД, разработка ВРД, эксплуатационной документации и инструкций в рамках должностных обязанностей
• Взаимодействие с контрагентами и подрядчиками в рамках своих должностных обязанностей
• Администрирование ТСЗИ в ИИС и систем мониторинга событий ИБ в ИИС и ИС
• Администрирование серверного и сетевого оборудования в зоне своей ответственности
• Участие в разработке и исполнении планов восстановления работоспособности ИИС и ИС сбоях и выходе из строя оборудования
• Участие в разработке и исполнении мер защиты целостности информации, в том числе контроль процессов резервного копирования информации
• Оценка и мониторинг угроз безопасности информации в компьютерных сетях
• Контроль за корректностью настроек программно-аппаратных средств защиты информации и настройка правил фильтрации пакетов в компьютерных сетях
• Координация взаимодействия сотрудников отдела с работниками других структурных подразделений Общества
• Распределение задач между подчинёнными в соответствии с их специализацией, контроль скорости и качества их выполнения
• Участие в мероприятиях контроля исполнения мер ИБ при эксплуатации ИС Общества в объёме своей компетенции.

Требования:

• Знание принципов построения компьютерных сетей
• Понимание стека сетевых протоколов операционных систем
• Знание стека протоколов сетевого оборудования
• Умение реализовывать методы и средства межсетевого экранирования
• Понимание принципов функционирования сетевых протоколов, включая криптографические алгоритмы
• Знание видов политик управления доступом и информационными потоками в компьютерных сетях
• Понимание источников угроз информационной безопасности в компьютерных сетях и мер по их предотвращению
• Знание состава типовых конфигураций программно-аппаратных средств защиты информации и режимов их функционирования в компьютерных сетях
• Умение проводить измерения, контроль и технические расчеты характеристик программно-аппаратных средств защиты информации
• Понимание принципов работы и правил эксплуатации применяемых программно-аппаратных средств защиты информации
• Знание программно-аппаратных средств и методов защиты информации в компьютерных сетях
• Знание нормативных правовых актов в области защиты информации
• Понимание руководящих и методических документов уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры
• Умение применять организационные меры по защите информации.

Условия:

• Работа в стабильной и развивающейся компании;
• График работы с 9.30 до 18.30, по договоренности с руководителем, возможен гибридный график;
• Оформление по ТК РФ;
• Конкурентоспособная заработная плата;
• Привлекательный пакет ДМС;
• Возможности для карьерного роста и профессионального развития;
• Бесплатная парковка.