Руководитель направления по информационной безопасности

Дата размещения вакансии: 28.10.2024
Работодатель: Группа компаний Аэроклуб
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
Более 6 лет

«Аэроклуб» — лидер российского рынка Business Travel, разработчик и поставщик IT-решений и сервисов для бизнеса ищет в команду Руководителя направления по информационной безопасности

Обязанности:

  • Инициация и Лидирование проектов по внедрению систем ИБ
  • Участие в ключевых проектах/бизнес инициативах в роли архитектора ИБ
  • Поддержка проектных команд ИТ по вопросам реализации требований ИБ, интеграции разрабатываемых технических решений с системами ИБ
  • Анализ архитектуры разрабатываемых технических решений в части обеспечения ИБ, в том числе в части соответствия архитектурным принципам ИБ, применимым стандартам ИБ и используемым в Компании подходам по защите информации
  • Формирование и анализ требований ИБ на предмет их полноты и применимости
  • Лидирование работ по выбору и тестированию перспективных средств защиты информации для внедрения в Компании
  • Участие в аудите ИТ-систем в части соблюдения требований информационной безопасности, защиты данных
  • Сопровождение аудитов информационной безопасности (плановых и инициированных клиентом). Лидировать процесс заполнения клиентских опросников по ИБ
  • Проводить оценку соответствия процессов и ИТ-инфраструктуры заказчиков нормативным документам, международным стандартам и лучшим практикам в области обеспечения ИБ
  • Взаимодействия с поставщиками решений или услуг по информационной безопасности. Контроль выполнения работ поставщиков решений или услуг по информационной безопасности
  • Экспертная оценка соблюдения требований законодательства в области ИБ
  • Разработка проектов локально-нормативных документов, регламентирующих деятельность по обеспечению информационной безопасности
  • Участие в разработке функционально-технических требований по информационной безопасности систем в части требований к способам обработки и защиты данных, информационных систем и их компонентов
  • Контроль соблюдения установленных требований по информационной безопасности
  • Проведение внутренних обучающих мероприятий по ИБ на регулярной основе, повышение осведомленности персонала в части ИБ
  • Оказание содействия структурным подразделениям компании в реализации требований информационной безопасности
  • Анализ рынка средств защиты информации на предмет возможного применения передовых и инновационных технологий в области информационной безопасности, участие в подготовке технологического радара / архитектурного комитета

Требования:

  • Знание принципов и подходов к построению защищенных информационных систем
  • Знание законодательства и требований регуляторов в области ИБ
  • Знание основных средств защиты информации, требований и особенностей их применения
  • Базовые знания основ построения и работы сетевой инфраструктуры, платформ виртуализации, облачных технологий, а также типовых архитектур и подходов построения защищенных информационных систем и сетей
  • Знание базовых возможностей и принципов функционирования программно-аппаратных средств защиты информации ведущих производителей: разграничение и контроль доступа, обеспечение целостности, обнаружения и предотвращения вторжений, антивирусной защиты, анализа защищенности, межсетевого экранирования, противодействия утечкам информации, криптографической защиты
  • Знание российских отраслевых и международный стандартов в области ИБ
  • Опыт анализа информационных систем на предмет выявления уязвимостей и связанных с их эксплуатацией рисков ИБ. Понимание взаимосвязи требований ИБ с конкретными угрозами ИБ
  • Знание основных методов и средств обеспечения ИБ приложений, автоматизированных систем и ИТ-инфраструктуры в целом
  • Понимание принципов работы основных классов средств защиты информации ведущих мировых вендоров (FW, WAF, IDS/IPS, DLP, Anti-DDoS, Secure Email Gateway, Sandbox, SIEM, VPNб). Практический опыт эксплуатации – как преимущество.
  • Подтвержденный стаж работы в области информационной безопасности от 3-х лет.