Начальник отдела информационной безопасности

Квалификационные требования:

• Высшее профессиональное образование "Информационная безопасность"/ "Информационные технологии"(с профессиональной переподготовкой по программе "Информационная безопасность" более 500 часов);
• Опыт руководящей работы в области Информационной безопасности.

Необходимые знания, умения, навыки:

• Системность мышления, грамотная устная и письменная речь, способность донести свои идеи до коллег и подрядчиков;
• Аналитический склад ума;
• Коммуникабельность, ответственность, доброжелательность;
• Самостоятельность принятия решений, соблюдение договоренностей по срокам;
• Наличие опыта работы в области обеспечения безопасности персональных данных и критической информационной инфраструктуры;
• Знания сетей и сетевых протоколов на уровне достаточном для работы с сетевыми средствами защиты информации;
• Профильное образование в области информационных технологий, информационной безопасности;
• Навыки настройки и администрирования средств защиты информации (Dr.Web, Kaspersky, Secret Net Studio и др.);
• Опыт работы со средствами криптографической защиты, сертификатами ЭП;
• Опыт эксплуатации средств защиты информации (антивирусной защиты, обнаружения вторжений, межсетевого экранирования, защиты от утечек данных, систем сбора и корреляции событий);
• Базовые навыки выявления и расследования компьютерных инцидентов, обработки, систематизации данных, составления технических отчетов, обнаружения и устранения уязвимостей программного обеспечения, угроз информационной безопасности;
• Опыт работы со средствами и системами следующих направлений: FW, UTM, NGFW, IDS/IPS, WAF, DLP, SIEM;
• Управление закупками (223-ФЗ);
• Знание федерального законодательства в сфере защиты ГИС, ПДн, КИИ.

Условия работы:

• Место работы: г. Екатеринбург, ул. Комсомольская, 21.
• Режим работы: пятидневная рабочая неделя (8:00-16:30).
• Возможен более высокий уровень заработной платы по результатам собеседования.
• Официальное трудоустройство, гарантии в соответствии с трудовым законодательством Российской Федерации.

Основные обязанности:

• Руководство подразделением: постановка задач, контроль их оперативного и качественного выполнения. Обеспечение соблюдения трудовой дисциплины, локальных нормативных актов и организационно-распорядительных документов.
• Планирование и бюджетирование расходов в рамках компетенции отдела (ведение проектов, оценка их эффективности, расчёт затрат, исполнение бюджета, отчетность).
• Разработка инструкций, технической документации, распорядительных документов в пределах компетенции.
• Разработка проектов организационных и распорядительных документов по защите информации, разработка и внедрении политик безопасности, включая контроль доступа, шифрование данных, защиту от вредоносных программ и другие меры;
• Контроль за соблюдением политик безопасности, проведение аудитов и проверок;
• Мониторинг требований в области информационной безопасности, ведение перечня нормативной документации в области информационной безопасности, контроль за его актуализацией;
• Мониторинг и анализ безопасности информационных систем, выявление уязвимостей и разработка планов по их устранению;
• Участие в разработке и внедрении систем мониторинга и управления инцидентами информационной безопасности;
• Осуществление функции по выполнению регуляторных требований в области информационной безопасности, взаимодействие с органами власти и регулирующими органами в области информационной безопасности;
• Осуществление работы с событиями информационной безопасности в целях выявления и реагирования на инциденты с использованием технических или программно-технических средств;
• Контроль за соблюдением нормативных правовых требований по защите информации в том числе соблюдение правил доступа к информации и информационным ресурсам;
• Организация и осуществление работ по защите персональных данных;
• Подготовка отчетов о состоянии информационной безопасности в организации;
• Подготовка документации для проведения закупочных процедур в части своей компетенции в соответствии с 44-ФЗ, 223-ФЗ.