Руководитель направления по информационной безопасности
Руководитель направления по информационной безопасности
Москва, Ленинградский проспект, 35с1
Метро: ДинамоОписание вакансии
-
Организация взаимодействия с подразделениями бэк-офиса для обеспечения информационной безопасности;
-
Сбор и обобщение информации по обеспечению информационной безопасности внутрикорпоративных инфраструктур;
-
Разработка и внедрение процессов по обеспечению информационной безопасности в внутрикорпоративных инфраструктурах;
-
Разработка аналитических записок, технических заданий по направлению деятельности;
-
Определение актуальных угроз в рамках внутрикорпоративных инфраструктур;
-
Контроль соответствия архитектуры инфраструктур и состава средств зашиты информации внутрикорпоративных инфраструктур требованиям по информационной безопасности;
-
Мониторинг и анализ защищённости внутрикорпоративных инфраструктур, реагирование на инциденты информационной безопасности, контроль устранения уязвимостей информационной безопасности;
-
Подготовка рекомендаций по устранению выявленных уязвимостей и угроз;
-
Управление процессом устранения инцидентов информационной безопасности, составление отчетов по результатам устранения;
-
Оценка полноты, качества и корректности документации и проектных решений по информационной безопасности;
-
Контроль соблюдения лицензионных требований ФСБ России и ФСТЭК России;
-
Аудит сетевых связанностей.
-
Участие в проведении служебных расследований по фактам нарушений, или угрозы нарушения, технической безопасности защищаемых информационных ресурсов, соблюдения требований по безопасности информации;
-
Проведение инструктажей с участниками информационного обмена по правилам работы с используемыми средствами и системами технической защиты информации;
-
Участие в приемо-сдаточных испытаниях ИТ систем и подсистем информационной безопасности;
-
Участие в проведении аттестационных испытаний, аудитов информационной безопасности, анализа уязвимостей внутрикорпоративных инфраструктур;
-
Обеспечение информационной безопасности персональных данных (ПДн) и коммерческой тайны.
-
Высшее профильное образование или техническое образование с переквалификацией в области обеспечения информационной безопасности (не менее 512 часов);
-
Опыт работы в области информационной безопасности не менее 3 лет;
-
Опыт управления проектами;
-
Опыт управления персоналом;
-
Опыт планирования работ направления и подготовки отчетности по результатам работы;
-
Опыт выстраивания коммуникаций со смежными подразделениями;
-
Опыт администрирования средств защиты информации;
-
Опыт в роли ответственного за обеспечение ИБ;
-
Знание и понимание сетевых технологий и принципов построения современных облачных инфраструктур;
-
знание и понимание основных принципов работы современных средств защиты информации;
-
Знание основных вендоров СЗИ, применяемых на российском рынке;
-
Знание принципов и требований сертификации средств защиты информации;
-
Уверенные знания НМД в области ИБ, ФСТЭК России по защите ГИС, ПДн, КИИ, ГОСТ 57580;
-
Навыки разработки и ведения моделей угроз, эксплуатационной документации в области ИБ, документации на СУИБ в рамках ISO 27001;
-
Знание и опыт применения стандартов ISO 2700х, PCI DSS;
-
Знание и понимание OWASP Top10, MITRE ATT&CK.
- Талантливая команда, готовая поддержать ваши инициативы;
- Официальное трудоустройство по ТК РФ (Аккредитованная IT-компания);
- Достойная заработная плата обсуждается индивидуально с каждым кандидатом (в зависимости от опыта);
- Оклад + ежеквартальные премии;
- Гибридный формат работы (3 дня из офиса, остальные дни удаленно). На период испытательного срока работа из офиса;
- Комфортный офис около ст. м. Динамо;
- График работы 5/2 с пн-пт, гибкое начало дня;
- Социальный пакет (ДМС, оплата мобильной связи);
- Корпоративная программа лояльности (профессиональное обучение, фитнес-активности, обучение языкам, подписка Wink и многое др.).