Начальник отдела информационной безопасности

Обязанности:

- Участвует в бюджетном процессе, обосновании инвестиций и контроле исполнения утверждённого бюджета Учреждения в части обеспечения информационной безопасности, закупки программно-аппаратных средств защиты информации (СЗИ), продления лицензий и сервисных контрактов.

- Разрабатывает, внедряет и контролирует исполнение корпоративной политики информационной безопасности, а также положений, регламентов и инструкций по защите ИТ-инфраструктуры Учреждения.

- Разрабатывает предложения по внедрению в Учреждении новых и совершенствованию существующих процессов обеспечения кибербезопасности, систем защиты информации и организовывает соответствующую работу подчиненного отдела.

- Анализирует инициативы ИТ-подразделения и других структурных подразделений Учреждения на предмет их строгого соответствия государственным стандартам, нормам и правилам информационной безопасности (в т.ч. ФЗ-152 «О персональных данных») до их фактического внедрения.

- Организует проведение аудита и независимой экспертизы программных продуктов и платформ на наличие уязвимостей и их соответствие функционально-техническим требованиям информационной безопасности при их закупке и интеграции в ИТ-ландшафт.

- Экспертирует и согласовывает технологии интеграционных решений между компонентами АИС, в том числе с внешними информационными системами контрагентов, с точки зрения защищенности каналов передачи данных и применяемой криптографии.

- Организует проведение финальной проверки защищенности и выдает официальное заключение (согласование) от лица службы информационной безопасности на перевод разработанных или модернизированных информационных систем в промышленную эксплуатацию.

- Изучает передовой отечественный и зарубежный опыт в области технологий защиты информации, выявления киберугроз и противодействия им, подготавливает предложения по применению новых программно-аппаратных комплексов безопасности в Учреждении.

- Обеспечивает первичное рассмотрение заявок на автоматизацию и внедрение новых ИТ-систем, организует их обязательную экспертизу на предмет соответствия требованиям информационной безопасности и определяет состав работ по защите создаваемой цифровой среды Учреждения.

- Взаимодействует с заказчиками в лице руководителей структурных подразделений Учреждения в процессе подготовки обязательных требований безопасности при доработке или масштабировании компонентов АИС.

- Организует мероприятия по подготовке профильных ИБ-проектов (внедрение систем антивирусной защиты, проведение инструментальных аудитов), в том числе в части оформления проектной документации и обоснования бюджета.

- Организует реализацию проектов по созданию и модернизации комплексной системы защиты информации Учреждения, а также осуществляет архитектурный контроль при внедрении новых АИС в соответствии с внутренними нормативными актами.

- Согласует проектные и технологические документы на разработку и/или доработку АИС (включая технические задания и проектные решения) исключительно в части выполнения требований по защите информации, ролевым моделям доступа, криптографии и безопасному хранению данных.

- Осуществляет контроль за процессами выявления и обработки инцидентов информационной безопасности, аудитом систем мониторинга активности пользователей и управлением доступом в соответствии с действующими регламентами.

- Обеспечивает согласование проектной, технической и эксплуатационной документации по ИТ-тематике, жестко контролирует соблюдение унифицированных требований информационной безопасности к созданию и защите инфраструктуры программно-технического комплекса.

- Своевременно организует подготовку и оформление заявок на закупку необходимого специализированного оборудования, программного обеспечения (СЗИ, СКЗИ, средства обнаружения вторжений), а также на выполнение работ и оказание услуг в сфере информационной безопасности (внешние аудиты, тестирование на проникновение).

- Обеспечивает организацию защиты сведений, составляющих государственную, коммерческую и иную охраняемую законом тайну, а также строго соблюдает режим обработки персональных данных работников и контрагентов.

Требования:

• высшее профессиональное образование (в сфере информационной безопасности или информационных технологий) и стаж работы в области защиты информации и на руководящих должностях не менее 5 лет.
• Дополнительным преимуществом является наличие второй формы допуска к государственной тайне.

• Официальное оформление в соответствии с ТК РФ
• Своевременная выплата заработной платы 2 раза в месяц
• Заработная плата по результатам собеседования
• Полный соцпакет