300000 RUR
от
Москва
1-я Магистральная улица 25А
1-я Магистральная улица 25А
Обязанности:
- Руководство и организация работы подразделения, обеспечивающим информационную безопасность организации - субъекта КИИ и защиту конфиденциальной информации (персональные данные, тайна связи, коммерческая тайна);
- Координация и управление задачами в части администрирования решений класса DLP, PAM, DAM, Password Manager, сканеры защищенности, Change Auditor, Container Security;
- Разработка требований по повышению уровня защищенности инфраструктурных сервисов, таких как AD, PKI, DNS, WSUS, Vmware, СУБД, ОС Linux, Windows Server, Exchange, Proxy, Citrix NS, SCCM и других;
- Участие в проектах по замене и внедрению вышеуказанных решений;
- Анализ полномочий доступа к информационным системам;
- Рассмотрение запросов на доступ и изменение;
- Организация работы по проведению аудита информационных ресурсов и разрабатываемых продуктов;
- Организация работы по расследованию инцидентов информационной безопасности, обеспечению последующего контроля за устранением выявленных нарушений;
- Организация и контроль устранения нарушений, выявленных при проведении аудитов и проверок информационной безопасности;
- Разработка и актуализация нормативной документации по информационной безопасности;
- Экспертиза проектов локальных нормативных актов и договорной документации с контрагентами на соответствие нормам информационной безопасности;
- Взаимодействие со структурными подразделениями компании и контролирующими органами по вопросам информационной безопасности и защиты информации.
Требования:
-
Высшее профильное образование или высшее образование и профессиональная переподготовка по линии ИБ, прохождение курсов.
-
Знание законодательства, нормативных актов регуляторов отрасли и стандартов в области ИБ, понимание принципов работы и методики оценки защищенности корпоративных сервисов и продуктов AD, PKI, DNS, WSUS, Vmware, СУБД, ОС Linux, Windows Server, Exchange.
-
Опыт работы в аналогичном подразделении от 3-х лет.
Будет преимуществом:
- Знание требований Федеральной службы по техническому и экспортному контролю (ФСТЭК) и Федеральной службы безопасности (ФСБ) России, в части лицензионной деятельности по защите информации.
- Опыт работы в телекоммуникационной сфере и сотовых операторах «большой четверки», а особенно с MVNO.
- Опыт разработки и внедрения политики безопасности в организации.
- Опыт проведения аудитов информационной безопасности на объектах информатизации.
- Опыт успешного взаимодействия с органами государственного контроля и регулирования в области информационной безопасности.
- Наличие дипломов о профессиональной переподготовке (повышения квалификации) в области экономической, информационной и технической безопасности по согласованным программ обучения с ФСБ, ФСТЭК, ЦБ России.
- Специализированные сертификаты в области информационной безопасности (например, CISSP, CISM, CISA и др.) будут преимуществом.
- Навыки анализа и разработки документации, связанной с лицензированием и сертификацией.
Условия:
- график работы: понедельник-пятница с 9 до 18 мск;
- дружный коллектив, развитая корпоративная культура;
- социальный пакет: оплата мобильной связи, ДМС и др;
- годовой бонус за выполнение плановых показателей.