Заместитель руководителя службы информационной безопасности

• - участие в формировании стратегии и политики информационной безопасности организации;
• - организация работ по защите персональных данных (далее – ПД);
• - разработка, внедрение и контроль выполнения организационных и технических мер по комплексной защите информации;
• - организация процессов защиты персональных данных и другой конфиденциальной информации, обеспечение соответствия требованиям законодательства;
• - руководство и координация работ по обеспечению ИБ (планирование, постановка задач, контроль исполнения);
• - участие в архитектурном планировании и проектировании защищённых информационных систем и сетей;
• - администрирование и эксплуатация средств защиты;
• - разработка и актуализация технической документации по системам защиты информации;
• - оценка и анализ рисков, угроз и инцидентов ИБ, подготовка предложений по их минимизации и предотвращению;
• - организация мониторинга событий безопасности, анализ инцидентов, подготовка отчётов для руководства;
• - ведение отчетности и разработка предложений по повышению уровня зрелости процессов ИБ и культуры безопасности в организации.
• - обеспечение соответствия ИБ требованиям регуляторов и стандартов безопасности.

Высшее образование в области информационной безопасности, либо, высшее образование в области информационных технологий и наличие дополнительной профессиональной переподготовки в области защиты информации.

-опыт работы в области информационной безопасности от 2-х лет;

- знание нормативной правовой документации в области обеспечения безопасности информации (федеральные законы, стандарты и ГОСТы в области информационной безопасности, руководящие документы ФСТЭК России, ФСБ России);

- знание архитектуры корпоративных ИТ-инфраструктур, принципов работы сетевых протоколов, технологии маршрутизации, сегментирования и построения защищенных сетей;

- опыт внедрения и эксплуатации программных и программно-аппаратных средств защиты информации (WAF, DLP, SIEM, IDS/IPS, межсетевые экраны, антивирусные решения, средства защиты ПДн и др.);

- знание механизмов обеспечения ИБ различных направлений;

- практический опыт проведения анализа уязвимостей, тестирования на проникновение, реагирования на инциденты ИБ и расследования инцидентов;

- знание и умение на практике применять международные и отечественные стандарты по управлению ИБ (NIST, ISO, PCI DSS, 152-ФЗ и т.д.);

- опыт взаимодействия с внешними и внутренними аудиторами, регуляторами и подрядчиками;

- навыки подготовки и сопровождения документации в области ИБ (политики, регламенты, методики, планы реагирования и восстановления);

- опыт работы с системами автоматизации процессов ИБ (GRC, SOAR, IRP и др.).

Полный рабочий день

Тип занятости:

Полная занятость

Условия труда:

Допустимые