Руководитель по информационной безопасности

О компании: Федеральное государственное бюджетное учреждение «Центр стратегического планирования и управления медико-биологическими рисками здоровью» Федерального медико-биологического агентства (ФГБУ «ЦСП» ФМБА России) – одно из крупнейших учреждений страны в области науки и здравоохранения. Мы объединяем специалистов в различных сферах по современным направлениям медицины и биологии и приглашаем вас стать частью нашей команды.

Обязанности:

• Организация и контроль работы по ИБ в Учреждении;
• Разработка и контроль планов (программ) работ по обеспечению информационной безопасности;
• Разработка и актуализация внутренних нормативных документов по обеспечению информационной безопасности;
• Выстраивание и оптимизация внутренних процессов по обеспечению информационной безопасности;
• Обеспечение соответствия законодательству (152-ФЗ, 187-ФЗ, 98-ФЗ) и стандартам в области обеспечения информационной безопасности;
• Выявление и анализ угроз безопасности информации, уязвимостей информационных систем, программного обеспечения программно-аппаратных средств и принятие мер по их устранению или снижению рисков;
• Организация и проведение мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак, и реагирования на компьютерные инциденты;
• Участие в расследовании инцидентов ИБ;
• Мониторинг и контроль состояния информационной безопасности;
• Проведение проверок соблюдения нормативных требований по обеспечению информационной безопасности;
• Контроль управления средствами защиты информации (участие во внедрении, контроль политик, мониторинг функционирования, реагирование на события);
• Сопровождение ИТ-проектов: анализ проектной документации на внедрение/модернизацию информационных систем/разрабатываемое ПО, формирование и контроль реализации требований по обеспечению информационной безопасности;
• Обучение и повышение осведомленности работников в области обеспечения информационной безопасности.

• высшее техническое образование (предпочтительно в области информационной безопасности);
• практический опыт работы в области информационной безопасности не менее 7 лет, в том числе на руководящих должностях не менее 5 лет;
• наличие или готовность в получении допуска по 2 форме (гостайна);
• знание нормативно-правовой базы в сфере обеспечения безопасности информации и персональных данных (Федеральные законы, постановления Правительства Российской Федерации, стандарты (в том числе ISO 2700x, NIST, ISA, CIS Controls), документы ФСТЭК России, ФСБ России);
• знания и умения выявления актуальных угроз безопасности с применением методов и техник MITRE ATT&CK, БДУ ФСТЭК, CVE, опыт организации и проведения тестов на проникновение;
• опыт внедрения процессов управления уязвимостями;
• опыт внедрения и применения средств анализа защищенности (xSpider, MaxPatrol);
• понимание принципов работы систем аутентификации и авторизации (PKI, LDAP, Radius), IDM и SSO решений;
• понимание принципов работы сетевой инфраструктуры на уровне CCNA;
• понимание принципов работы и организации операционных систем (Windows, *NIX), корпоративных сетей, баз данных и обеспечения безопасности хранения, обработки и передачи данных;
• понимание принципов защиты Cloud-инфраструктуры;
• навыки расследования инцидентов ИБ;
• знания в области работ по аттестации объектов информатизации на соответствие требованиям по безопасности информации, в области сертификации, лицензирования и организации технической защиты информации ограниченного доступа;
• знания в области разработки безопасного ПО;
• личностные качества: аналитический склад мышления, умение работать с большими объемами информации, стрессоустойчивость, умение руководить командой;
• умения и навыки в ведении конфиденциального документооборота и деловой переписки;
• наличие руководящих компетенций.

• график работы 5/2, с 9.30 до 18.00;
• ежегодный отпуск - 28 календарных дней;
• испытательный срок 3 месяца;
• прикрепление к корпоративной поликлинике.