Москва
улица Раевского 4с1А
улица Раевского 4с1А
ОБЯЗАННОСТИ:
- Руководство и координация деятельностью отдела в области лицензирования, защиты и разработки ИТ решений.
- Организация процессов получения и поддержания лицензий на программное обеспечение и оборудование, необходимые для работы компании.
- Разработка и внедрение политики информационной безопасности в компании.
- Обеспечение соблюдения требований Федеральной службы по техническому и экспортному контролю (ФСТЭК) и других регулирующих органов.
- Управление процессом сертификации разрабатываемых информационных решений в соответствии с требованиями безопасности.
- Организация аудитов и проверок в области информационной безопасности и лицензирования.
- Разработка и соблюдение бюджета отдела.
- Взаимодействие с внешними экспертами и контролирующими органами по вопросам безопасности и лицензирования.
- Развитие системы мониторинга и анализа угроз и уязвимостей.
- Разработка и внедрение методологий безопасной разработки программного обеспечения (Secure SDLC).
- Организация обучения сотрудников по вопросам информационной безопасности и сертификации.
- Внедрение средств защиты информационных ресурсов и сети.
- Разработка и поддержание технической документации по безопасности и лицензированию.
- Участие в проектировании архитектуры высоконадежных систем с учетом требований безопасности.
- Анализ инцидентов информационной безопасности и разработка мер по их предотвращению.
- Управление рисками в области информационной безопасности и лицензирования.
- Разработка и соблюдение политики хранения и обработки конфиденциальной информации.
- Взаимодействие с другими отделами компании для обеспечения безопасности и лицензирования проектов и продуктов.
- Организация и контроль процесса разработки безопасных информационных решений.
- Соблюдение законодательства в области информационной безопасности и лицензирования.
- Анализ и выбор средств защиты, соответствующих потребностям компании.
- Проведение регулярных обзоров и анализа состояния информационной безопасности и лицензирования.
- Оценка и оптимизация процессов в области информационной безопасности и лицензирования.
- Организация работы с заказчиками и клиентами по вопросам безопасности и сертификации продуктов.
- Развитие и мотивация персонала отдела.
- Обеспечение конфиденциальности и целостности данных компании.
- Участие в процессе выбора и внедрения новых технологий и решений в области безопасности и лицензирования.
- Оценка эффективности мер по обеспечению безопасности и лицензирования и внесение корректировок при необходимости.
- Отчетность перед высшим руководством компании и контролирующими органами.
- Постоянное повышение уровня компетенции и следование современным стандартам и лучшим практикам в области информационной безопасности и лицензирования.
КВАЛИФИКАЦИОННЫЕ ТРЕБОВАНИЯ:
- Высшее образование в области информационной безопасности, криптографии, или эквивалентное образование.
- Опыт работы в области информационной безопасности не менее 5 лет.
- Знание и опыт применения законодательства Российской Федерации в области информационной безопасности и лицензирования.
- Знание требований и стандартов Федеральной службы по техническому и экспортному контролю (ФСТЭК) и Федеральной службы безопасности (ФСБ) России.
- Опыт работы с системами защиты информации, в том числе средствами криптографической защиты.
- Знание и опыт работы с системами сертификации информационных продуктов и решений.
- Знание и опыт внедрения средств мониторинга и анализа информационной безопасности.
- Опыт разработки и внедрения политики информационной безопасности в организации.
- Знание методологий безопасной разработки программного обеспечения (Secure SDLC).
- Опыт организации аудитов и проверок в области информационной безопасности и лицензирования.
- Опыт управления проектами в области информационной безопасности.
- Навыки взаимодействия с контролирующими органами и внешними экспертами по вопросам безопасности и лицензирования.
- Знание английского языка на уровне, достаточном для восприятия и анализа специализированной литературы и документации.
- Навыки руководства и мотивации персонала.
- Готовность к обучению и повышению квалификации в области информационной безопасности и лицензирования.
- Способность работать в условиях повышенной ответственности и соблюдать конфиденциальность информации.
- Наличие соответствующих сертификатов и лицензий в области информационной безопасности будет преимуществом.
ЧТО МЫ ПРЕДЛАГАЕМ:
- Самый современный стек технологий;
- Возможность постоянного развития в команде профессиональных коллег;
- Широкий спектр задач, свободу действий в принятии решений,
- Интересные задачи и возможность для постоянного развития;
- Полное соблюдение ТК РФ, «белая» заработная плата (обсуждается индивидуально);
- Хороший пакет ДМС и корпоративную связь;
- Современный офис в самом центре – около ст. м. «Киевская».