Руководитель Службы информационной безопасности

Квалификационные требования к должности руководителя Службы информационной безопасности:

Образование: высшее техническое.
Опыт работы: не менее 1 года по технической специальности

осуществляет руководство разработкой инструкций, методических и нормативных материалов, связанных с деятельностью Службы;

способствует формированию благоприятного делового и морального климата в деятельности;

определяет должностные обязанности работников службы, определяет взаимозаменяемость работников службы, разрабатывает должностные инструкции работников службы, вносит изменения и дополнения;

организует и контролирует эффективное, бесконфликтное взаимодействие сотрудников службы со структурными подразделениями корпорации; осуществляет разработку необходимых правил, требований и положений по информационной безопасности;

осуществляет оценку и анализ угроз информационной безопасности; осуществляет разработку и внедрение мер по снижению рисков; осуществляет расследование, предупреждение и ликвидацию инцидентов информационной безопасности;

осуществляет управление проектами в области информационной безопасности, включая внедрение новых систем и технологий;

планирует, управляет, оптимизирует бюджет по информационной безопасности; обеспечивает соблюдение правил, законов, постановлений по информационной безопасности, включая внутренние документы корпорации по информационной безопасности;

обеспечивает правильную конфигурацию защитных систем для выявления и предупреждения инцидентов, нарушений информационной безопасности; обеспечивает защиту информационных систем корпорации;

осуществляет взаимодействие с государственными органами, местными исполнительными органами, центральными исполнительными органами, государственными юридическими лицами, органами национальной безопасности и иными организациями для выполнения соответствующих задач;

Навыки: знание стандартов информационной безопасности; архитектура сетей и систем; основные операционные системы (Windows, Linux, MacOS); управление сетевым оборудованием; принципы криптографии и методы шифрования, алгоритмы шифрования и их применение; принципы и методы идентификации и аутентификации пользователей; управление системами защиты и мониторинга; выявление уязвимостей систем; проведение аудита информационных технологий и информационной безопасности; интеграция методов безопасности в процессы разработки и внедрения программного обеспечения; работа с виртуализацией (VMware, Hyper-V)и облачными платформами (AWS, Azure, GoogleCloud) ; основы безопасности в виртуальной и облачной среде; методы проверки на проникновение и анализа уязвимостей приложений; принципы и алгоритм реагирования на события информационной безопасности.