Руководитель сектора информационной безопасности (КИИ, промышленное предприятие, ДО ОАО РЖД)

Вагонная ремонтная компания - 1

Руководитель сектора информационной безопасности (КИИ, промышленное предприятие, ДО ОАО РЖД)

Москва, улица Макаренко, 3с1

Метро: Красные ворота

Описание вакансии

В АО "ВРК-1", дочернего общества ОАО "РЖД", лидера на рынке ремонта грузовых вагонов, в связи с открытием нового подразделения по обеспечению информационной безопасности проводится набор на позицию руководителя сектора ИБ. Фокус – выполнение требований регуляторов (ФСТЭК, ФСБ, Роскомнадзор, Минцифры) и построение системы ИБ на производственной площадке с объектами КИИ.

Обязанности:

  • Организация системы ИБ: планирование, координация и контроль мероприятий по защите информации, включая КИИ и персональные данные.

  • Обеспечение соответствия требованиям 187-ФЗ (КИИ), 152-ФЗ (ПДн), 149-ФЗ, указов Президента (в т.ч. №250), подзаконных актов и приказов ФСТЭК/ФСБ/Роскомнадзора.

  • Разработка, актуализация и внедрение локальных нормативных актов по ИБ (политики, стандарты, регламенты, приказы, планы реагирования, положения о КИИ/ПДн).

  • Построение и ведение полного пакета проектной и эксплуатационной документации: модели угроз, профили защиты, модели нарушителя, матрицы рисков, матрицы доступов, реестры активов, реестры ИСПДн/КИИ.

  • Организация работ по категорированию объектов КИИ, определению уровня значимости, взаимодействию с ФСТЭК/Минцифры/профильными регуляторами.

  • Организация выполнения требований по защите ПДн: определение уровней защищенности, выбор мер по приказам ФСТЭК и ФСБ, сопровождение внедрения СЗИ, подготовка к проверкам Роскомнадзора и ФСТЭК.

  • Участие в проектировании и приемке информационных систем: формирование требований по ИБ, согласование архитектурных решений, контроль выполнения требований в ТЗ и договорах.

  • Организация мониторинга событий ИБ, реагирования на инциденты (включая инциденты КИИ и утечки ПДн), расследование и подготовка отчетных материалов для руководства и регуляторов.

  • Взаимодействие с внешними подрядчиками и провайдерами СЗИ: формирование требований, контроль качества работ, участие в закупках и приемке результатов.

  • Обучение и повышение осведомленности сотрудников: проведение инструктажей, кампаний по ИБ, участие в проверках и учениях по киберустойчивости.

Требования:
  • Высшее профильное образование в области информационной безопасности, ИТ, прикладной математики, кибербезопасности (не ниже специалитета/магистратуры или сопоставимая подготовка).

  • Обязателен практический опыт работы в сфере ИБ 5+ лет в организациях – субъектах КИИ или в госсекторе/транспортной отрасли, из них 3–5 лет на позиции старшего инженера по ИБ, ведущего специалиста или руководителя группы/сектора.

  • Основная роль – архитектор процессов и координатор, а не инженер по настройке СЗИ.

  • Глубокие знания законодательства и нормативной базы РФ в области: 187-ФЗ (КИИ), 152-ФЗ (ПДн), 149-ФЗ, 98-ФЗ (коммерческая тайна), указов Президента №166/№250 и профильных приказов ФСТЭК/ФСБ/Роскомнадзора/Минцифры.

  • Практический опыт подготовки ЛНА по ИБ, моделей угроз, матриц рисков, документов по категорированию КИИ и описаниям ИСПДн, актов обследования, отчетов по выполнению требований регуляторов.

  • Понимание принципов построения комплексной системы защиты информации: организационные и технические меры, криптографическая защита, сетевой периметр, контроль доступа, мониторинг и реагирование.

  • Опыт прохождения проверок ФСТЭК/ФСБ/Роскомнадзора (подготовка пакета документов, сопровождение проверок) – обязателен или как минимум сильным преимуществом.

  • Навыки управления небольшим коллективом (постановка задач, контроль сроков, оценка результатов), взаимодействия с ИТ, юристами, службой безопасности, бизнес-подразделениями и госорганами.

  • Приветствуются: наличие профильных сертификатов (ФСТЭК, ФСБ, СР.ИБ, CISSP, CISM и др.), опыт в организациях, относящихся к критической инфраструктуре или госсектору.

  • Приоритет кандидатам с опытом запуска или развития системы ИБ «с нуля» на промышленном предприятии.

Просьба не откликаться кандидатам без опыта работы с 187-ФЗ (КИИ) и без практического участия в проектах по категорированию объектов КИИ.

Условия:
  • Официальное трудоустройство по ТК РФ, полный рабочий день, график 5/2, работа только в офисе компании (гибрид/удаленка не предусмотрены).

  • Уровень вознаграждения от 220 000 до 300 000 ₽ на руки, зависит от подтвержденного опыта ИБ в КИИ/промышленности (обсуждается по результатам интервью, в зависимости от компетенций и опыта кандидата). Уровень вознаграждения обсуждаем только с кандидатами, полностью соответствующими ключевым требованиям по КИИ и регуляторной практике.

  • Возможность влиять на стратегию развития ИБ и КИИ в компании, выстраивать процессы «с нуля» или существенно развивать существующую систему.

  • Корпоративные льготы и социальный пакет в соответствии с принятой в компании практикой (детали обсуждаются на собеседовании).

В отклике кратко ответить на 3 вопроса:

  • Опыт с КИИ (какие объекты, какая роль, какие документы готовили).

  • Опыт с проверками ФСТЭК/ФСБ/Роскомнадзора.

  • Пример реализованной системы ИБ на промышленном предприятии/в транспортной отрасли.

Навыки
  • Информационная безопасность
  • Технические системы и средства безопасности
  • Взаимодействие с контрольными органами
  • разработка нормативных документов
  • Разработка инструкций
  • Ведение документации
  • Работа с большим объемом информации
  • Построение систем защиты информации
  • Управление рисками
Посмотреть контакты работодателя

Адрес

Похожие вакансии

НПФ БУДУЩЕЕ
  • Москва

  • от 200000 RUR

Рекомендуем
РН-Москва
  • Москва

  • от 180000 RUR

Рекомендуем
Гознак
  • Москва

  • от 180000 RUR

Рекомендуем
Концерн Тракторные Заводы
  • Москва

  • от 180000 RUR

РТК-Платформа здоровья
  • Москва

  • от 180000 RUR

Faberlic
  • Москва

  • от 180000 RUR

РТ-Инвест Транспортные Системы

Ведущий специалист по ИБ ( инцинденты, КИИ)

РТ-Инвест Транспортные Системы

  • Москва

  • от 180000 RUR

НПО РУСТЕХДРОН
  • Москва

  • от 180000 RUR

Федеральная корпорация по развитию малого и среднего предпринимательства (АО Корпорация «МСП»)

Эксперт-методолог по информационной безопасности (ГИС и ИСПДн)

Федеральная корпорация по развитию малого и среднего предпринимательства (АО Корпорация «МСП»)

  • Москва

  • от 180000 RUR

Хотите оставить вакансию?

Заполните форму и найдите сотрудника всего за несколько минут.
Оставить вакансию