Москва
«Аэроклуб» — лидер российского рынка Business Travel, разработчик и поставщик IT-решений и сервисов для бизнеса ищет в команду Руководителя направления по информационной безопасности
Обязанности:
- Инициация и Лидирование проектов по внедрению систем ИБ
- Участие в ключевых проектах/бизнес инициативах в роли архитектора ИБ
- Поддержка проектных команд ИТ по вопросам реализации требований ИБ, интеграции разрабатываемых технических решений с системами ИБ
- Анализ архитектуры разрабатываемых технических решений в части обеспечения ИБ, в том числе в части соответствия архитектурным принципам ИБ, применимым стандартам ИБ и используемым в Компании подходам по защите информации
- Формирование и анализ требований ИБ на предмет их полноты и применимости
- Лидирование работ по выбору и тестированию перспективных средств защиты информации для внедрения в Компании
- Участие в аудите ИТ-систем в части соблюдения требований информационной безопасности, защиты данных
- Сопровождение аудитов информационной безопасности (плановых и инициированных клиентом). Лидировать процесс заполнения клиентских опросников по ИБ
- Проводить оценку соответствия процессов и ИТ-инфраструктуры заказчиков нормативным документам, международным стандартам и лучшим практикам в области обеспечения ИБ
- Взаимодействия с поставщиками решений или услуг по информационной безопасности. Контроль выполнения работ поставщиков решений или услуг по информационной безопасности
- Экспертная оценка соблюдения требований законодательства в области ИБ
- Разработка проектов локально-нормативных документов, регламентирующих деятельность по обеспечению информационной безопасности
- Участие в разработке функционально-технических требований по информационной безопасности систем в части требований к способам обработки и защиты данных, информационных систем и их компонентов
- Контроль соблюдения установленных требований по информационной безопасности
- Проведение внутренних обучающих мероприятий по ИБ на регулярной основе, повышение осведомленности персонала в части ИБ
- Оказание содействия структурным подразделениям компании в реализации требований информационной безопасности
- Анализ рынка средств защиты информации на предмет возможного применения передовых и инновационных технологий в области информационной безопасности, участие в подготовке технологического радара / архитектурного комитета
Требования:
- Знание принципов и подходов к построению защищенных информационных систем
- Знание законодательства и требований регуляторов в области ИБ
- Знание основных средств защиты информации, требований и особенностей их применения
- Базовые знания основ построения и работы сетевой инфраструктуры, платформ виртуализации, облачных технологий, а также типовых архитектур и подходов построения защищенных информационных систем и сетей
- Знание базовых возможностей и принципов функционирования программно-аппаратных средств защиты информации ведущих производителей: разграничение и контроль доступа, обеспечение целостности, обнаружения и предотвращения вторжений, антивирусной защиты, анализа защищенности, межсетевого экранирования, противодействия утечкам информации, криптографической защиты
- Знание российских отраслевых и международный стандартов в области ИБ
- Опыт анализа информационных систем на предмет выявления уязвимостей и связанных с их эксплуатацией рисков ИБ. Понимание взаимосвязи требований ИБ с конкретными угрозами ИБ
- Знание основных методов и средств обеспечения ИБ приложений, автоматизированных систем и ИТ-инфраструктуры в целом
- Понимание принципов работы основных классов средств защиты информации ведущих мировых вендоров (FW, WAF, IDS/IPS, DLP, Anti-DDoS, Secure Email Gateway, Sandbox, SIEM, VPNб). Практический опыт эксплуатации – как преимущество.
- Подтвержденный стаж работы в области информационной безопасности от 3-х лет.