Руководитель группы по информационной безопасности

Какие задачи нужно будет решать:

• Руководство подразделением;
• Организовывать выполнение требований законодательства Российской Федерации по вопросам защиты информации, требований нормативно-правовых актов ФСТЭК России и ФСБ России;
• Обеспечивать управление и мониторинг состояния информационной безопасности в организации;
• Обеспечивать оперативное реагирование на инциденты информационной безопасности;
• Организовывать и проводить анализ и расследования инцидентов информационной безопасности;
• Предотвращать реализацию угроз безопасности информации;
• Разрабатывать и поддерживать в актуальном состоянии организационно-распорядительную документацию в области информационной безопасности (политики, регламенты, инструкции), осуществлять контроль за их исполнением работниками организации;
• Администрировать средства защиты информации, в том числе:
  антивирусная защита;
  средства межсетевого экранирования;
  средства криптографической защиты информации;
  средства защиты от НСД;
  анализ уязвимостей;
• Организовывать проведение мероприятий по повышению осведомленности сотрудников компании по вопросам информационной безопасности и защиты информации и контролировать их реализацию;
• Организовывать взаимодействие и отработку запросов, поручений, требований регуляторов в области защиты информации и персональных данных (ФСТЭК, Роскомнадзор);
• Осуществлять организацию и проведение регулярных аудитов на соответствие требованиям внутренней организационно-распорядительной документации в области информационной безопасности;
• Организовывать инвентаризацию и классификацию информационных активов, анализ угроз и оценку рисков информационной безопасности, осуществлять разработку и контроль выполнения планов обработки рисков ИБ;
• Обеспечивать выполнение требований информационной безопасности в процессе внедрения и эксплуатации ПО;
• Осуществлять подготовку технических заданий и сопровождать заключенные договора на выполнение работ (оказание услуг) по защите информации. Инициировать и организовывать закупку в сфере информационной безопасности;
• Разрабатывать матрицу доступа и согласовывать заявки на предоставление прав доступа к информационным ресурсам и системам.

Наши ожидания от кандидата:

• Наличие высшего технического образования (в области информационной безопасности/ информационных технологий или дополнительное образование по направлению "Информационная безопасность" не менее 360 часов);
• Опыт работы от 3 лет в сфере информационной безопасности;
• Опыт работы со средствами защиты информации (далее - СЗИ), умение решать проблемы, связанные с работой СЗИ;
• Знание российских стандартов в области информационной безопасности, нормативных и руководящих документов ФСТЭК России, ФСБ России;
• Знание современных угроз и уязвимостей, основных векторов атак, способов их обнаружения и средств защиты. Умение прогнозировать атаки в защищаемой автоматизированной системе и реализовывать защиту от них;
• Понимание современных угроз информационной безопасности и уязвимостей технических средств и программного обеспечения на различных уровнях модели OSI;
• Знание способов и методов защиты информационных систем (включая следующие технологии: защита от вредоносного кода, DLP, SIEM, средства защиты от НСД, сканеры анализа защищенности, IDS/IPS, средства межсетевого экранирования);
• Абсолютное понимание работы популярных сетевых протоколов стека TCP/IP (плюсом будет знание промышленных протоколов, особенно если есть опыт работы с критической информационной инфраструктурой);
• Понимание архитектуры безопасности и самостоятельное администрирование пользовательских и серверных ОС (Windows,Linux, и пр.), интеграционных решений и баз данных (MySQL, PostgreSQL, Mongo DB и пр.), сетевых технологий (NGFW, IDS/IPS, WAF, Proxy и пр.);
• Знание основ делопроизводства, этики делового общения;
• Уверенное знание технической части популярных схем локальных вычислительных сетей (из чего состоят, какие популярные средства используются при обеспечении защиты) (плюсом будет самостоятельное развертывание таких сетей);
• Абсолютное понимание как работают маршрутизаторы и межсетевые экраны, уметь их конфигурировать с уклоном на информационную безопасность.

Что мы предлагаем:

• официальное трудоустройство согласно ТК РФ;
• работа в высокотехнологичной организации, обладающей уникальными знаниями и технологиями;
• непрерывное развитие для получения знаний «здесь и сейчас», возможность проходить обучение в Корпоративной академии Росатома, а также внешнее обучение;
• возможность учиться в on-line формате – в любое время, со смартфона, планшета или компьютера на отраслевой образовательной платформе;
• карьерный и экспертный рост, понимание своей карьерной траектории в рамках единой команды;
• конкурентоспособный уровень оплаты труда и возможность получать премию за эффективную работу;
• оклад + индивидуальная стимулирующая надбавка по результатам испытательного срока;
• годовой бонус по итогам работы при выполнении КПЭ (выплачивается за фактически отработанное время);
• ДМС;
• офис в центре г. Москва, м. Добрынинская;
• полный рабочий день с 9:00 до 18:00 часов.