Обязанности:
Реализовывать стратегию Компании по информационной безопасности (далее - ИБ) на уровне Филиала, в том числе: обеспечивать реализацию
ИБ-стратегии Компании; контролировать соответствие реализации ИБ-стратегии на уровне Филиала ИБ-стратегии Компании
Формировать требования ИБ (с учетом требований законодательства Российской Федерации и Компании в области ИБ (включая Федеральный закон "О безопасности критической информационной инфраструктуры
Российской Федерации" от 26.07.2017 №187-ФЗ, Федеральный закон "О персональных данных" от 27.07.2006 №152-ФЗ, Указ Президента Российской Федерации "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации" от 01.05.2022 №250) на всех стадиях жизненного цикла ИТ-активов, ИТ-сервисов и ИТ-проектов, в том числе формировать требования по архитектуре ИБ Филиала
Управлять рисками ИБ Филиала в части ИТ-активов, ИТ-сервисов, в том числе: организовывать работы по анализу угроз ИБ / разработке модели угроз; организовывать оценку рисков ИБ Филиала; согласовывать
меры (действия, планы) по снижению рисков ИБ Филиала; осуществлять мониторинг рисков ИБ Филиала; информировать работников Филиала об актуальных угрозах ИБ
Организовывать работы по повышению осведомленности пользователей (user awareness) Филиала по вопросам ИБ, в том числе: разрабатывать корпоративную программу обучения для работников Филиала по
вопросам ИБ; согласовывать планы учений по ИБ; разрабатывать план компенсирующих мероприятий по выявленным в рамках учений недостаткам; контролировать проведение вводного инструктажа по ИБ;
разрабатывать и актуализировать материалы в части ИБ по повышению осведомленности пользователей Филиала на основании информации об актуальных угрозах ИБ и изменений локальных нормативных документов (далее - ЛНД) Компании; организовывать регулярное поддержание осведомленности пользователей в вопросах ИБ; подготавливать информационные письма с целью повышения осведомленности пользователей Филиала; разрабатывать тесты по ИБ; организовывать проведение тренировок и учений пользователей Филиала
Организовывать контроль исполнения в Филиале требований ИБ (с учетом требований законодательства Российской Федерации и Компании в области ИБ (включая Федеральный закон "О безопасности критической информационной инфраструктуры Российской Федерации" от 26.07.2017 №187-ФЗ, Федеральный закон "О персональных данных" от 27.07.2006 №152-ФЗ, Указ Президента Российской Федерации "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации" от 01.05.2022 №250) на стадиях жизненного цикла ИТ-активов, ИТ-сервисов и ИТ-проектов, в том числе проводить аудит проектной эксплуатационной документации на предмет соблюдения требований ИБ
Управлять архитектурой ИБ Филиала, в том числе: формировать и актуализировать архитектуру ИБ Филиала (в т.ч. разрабатывать требования в области архитектуры ИБ); обеспечивать и контролировать
реализацию корпоративной архитектуры ИБ
Обеспечивать реализацию в Филиале ИБ-проектов
Организовывать планирование деятельности и подготавливать отчетность по направлению ИБ
Взаимодействовать с представителями регуляторов или проверяющими должностными лицами по направлению ИБ в рамках своих полномочий, в том числе: подготавливать отчётность по запросу регуляторов или должностных лиц, проверяющих Филиал; участвовать в проверках регуляторов и должностных лиц, проверяющих Филиал
Формировать потребность по направлению ИБ для включения в бизнес-план Филиала
Реализовывать и контролировать исполнение функции заказчика приобретения ИТ-активов для обеспечения ИБ Филиала, в том числе: формировать потребность приобретения ИТ-активов для обеспечения ИБ Филиала; подготавливать запросы на приобретение / выделение ИТ-активов для обеспечения ИБ Филиала; планировать затраты на приобретение ИТ-активов для обеспечения ИБ Филиала
Организовывать контроль учетных записей и прав доступа работников Филиала
Организовывать предоставление доступа к системам ИБ Филиала, в том числе: контролировать своевременную блокировку учётных записей; контролировать своевременное изъятие прав доступа; контролировать предоставление прав доступа; контролировать создание учётных записей
Организовывать управление событиями безопасности Филиала, в том числе: проводить мониторинг событий ИБ; анализировать события ИБ; разрабатывать и актуализировать правила корреляции событий ИБ, в том числе подключение новых источников событий Филиала; контролировать подключение ИТ-активов Филиала к системе мониторинга событий ИБ
Организовывать управление инцидентами ИБ Филиала, в том числе: выявлять инциденты ИБ Филиала (на всех этапах жизненного цикла ИТ-активов, ИТ-сервисов); организовывать обработку инцидентов Филиала;
расследовать инциденты ИБ Филиала и осуществлять сбор доказательств; принимать пост-инцидентные меры (анализ причин, согласование корректирующих мероприятий, проверка эффективности); организовывать работы по государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (далее - ГосСОПКА (обнаружение и предупреждение атак и инцидентов, обмен информацией с ГосСОПКА); организовывать проведение тренировок и учений по реагированию на инциденты ИБ
Организовывать выявление и контроль устранения уязвимостей Филиала, в том числе: организовывать периодический поиск уязвимостей ИТ-активов; анализировать результаты поиска уязвимостей (сканирования) в ИТ-активах; контролировать закрытие уязвимостей в ИТ-активах
Анализировать новые угрозы и уязвимости в существующих и новых системах Филиала, включая автоматизированную систему управления технологическим процессом (далее - АСУТП) (при наличии собственных АСУТП), в том числе проводить регулярный анализ угроз и уязвимостей Филиала по направлению ИБ
Организовывать криптографическую защиту Филиала
Организовывать контроль требований ИБ в Филиале при управлении эксплуатацией средсты антивирусной защиты
Организовывать и проводить аудиты ИБ Филиала на соответствие ИТ-активов требованиям ИБ, включая тестирование на проникновение (pentest) (управление аудитами ИБ), в том числе: разрабатывать планы проверок соблюдения требований ИБ; привлекать подрядные организации для проведения аудитов ИБ Филиала; разрабатывать рекомендации по устранению выявленных недостатков; контролировать исполнение планов устранения выявленных недостатков
Управлять эксплуатацией средств защиты информации Филиала, находящихся в зоне ответственности ИБ, в том числе: администрировать средства защиты информации (обновления, конфигурация, решение проблем) (включая задачи управления журналами аудита (логи); планировать ресурсы средств защиты информации
Управлять ИТ-сервисами (в части ИБ-сервисов Филиала), в том числе: реализовывать функции заказчика ИТ-сервисов (в части ИБ-сервисов, услуг и разовых работ по ИБ) в Филиале; контролировать выполнение объемов работ, в рамках ИТ-сервисов; контролировать исполнение договорных обязательств; контролировать исполнение заявленных объемов работ; реализовывать функции владельца локальных ИБ-сервисов Филиала
Требования:
высшее образование в области информационной безопасности, либо высшее образование и дополнительное профессиональное образование по программам профессиональной переподготовки в области ИБ, дополнительное профессиональное образование по программам повышения квалификации в области ИБ
опыт практической работы: не менее 5 (пяти) лет в области защиты информации
опыт работы на руководящей должности: не менее 3-х лет
Условия:
Оформление трудовых отношений в соответствии с Трудовым кодексом Российской Федерации
Стабильная, официальная заработная плата
Премия по итогам работы за месяц (при выполнении показателей премирования)
Премия по итогам работы за год (при выполнении показателей премирования)
Указанные выше сведения не являются официальным предложением заключения трудового договора, размещены в целях перспективного подбора персонала по направлениям деятельности.
