Начальник отдела информационной безопасности
Начальник отдела информационной безопасности
Томск, проспект Мира, 70А
Описание вакансии
Обязанности:
Посмотреть контакты работодателя
- организация и контроль процессов информационной безопасности (ИБ);
- организация и участие в разборе инцидентов ИБ;
- разработка требований ИБ для проектов Института;
- обеспечение процесса работы с ключевыми носителями и СКЗИ;
- обеспечение процесса управления риском ИБ;
- взаимодействие с регуляторами в части ИБ;
- обеспечение соблюдения требований Федеральных Законов и требований регуляторов (ФСТЭК, ФСБ и т.д.);
- организация разработки положений, политик, инструкций и др. документов по информационной безопасности;
- сопровождение финансово-хозяйственной деятельности подразделения ИБ.
- высшее в образование области информационной безопасности либо высшее техническое образование с наличием удостоверения профессиональной переподготовки по направлению: "Информационная безопасность";
- опыт работы в сфере информационной безопасности не менее 5 лет;
- знания российского законодательства в области информационной безопасности (в т.ч. 63-ФЗ, 98-ФЗ, 149-ФЗ, 152-ФЗ, 187-ФЗ) и нормативных документов ФСТЭК, ФСБ;
- знание зарубежных стандартов безопасности (ISO27001, NIST, COBIT) будет преимуществом;
- уверенные знания и понимание технологий FW, IDS/IPS, IDM, AV, SIEM, VM, XDR, PAM и др.;
- уверенные знания основных видов ОС семейств Linux и Windows, знание их архитектуры, особенностей функционирования;
- наличие сертификатов CCSA, CCSE, CCNA будет преимуществом;
- опыт разработки организационно-распорядительной документации по информационной безопасности.
- место работы г. Томск, проспект Мира 70а, график работы с 8.30 до 17.30, пт. до 16.15;
- конкурентоспособная заработная плата, регулярная индексация оклада, премии по результатам работы;
- расширенный социальный пакет (компенсация занятий спортом, ДМС, санаторно-курортное лечение, материальная помощь в разных жизненных ситуациях);
- льготные ставки по ипотечным и потребительским кредитам в рамках зарплатного проекта;
- возможности для развития профессионально-технических и управленческих компетенций (участие в семинарах, тренингах, развитая система внутренних тренеров).