Руководитель отдела информационной безопасности

Дата размещения вакансии: 06.11.2024
Работодатель: ГК «Максима»
Уровень зарплаты:
з/п не указана
Город:
Москва
улица Раевского 4с1А
Требуемый опыт работы:
Более 6 лет

ОБЯЗАННОСТИ:

  • Разработка и внедрение стратегии и политики информационной безопасности, соответствующей требованиям законодательства и стандартам информационной безопасности;
  • Организация и координация работы по получению, продлению и отзыву лицензий на программное обеспечение и информационные продукты, в рамках соблюдения лицензионной деятельности лицензиатов ФСБ и ФСТЭК;
  • Взаимодействие с ФСБ и ФСТЭК в рамках соблюдения требований по информационной безопасности;
  • Поиск и участие в отборе кандидатов, контроль количества штатных единиц контрольно-измерительных приборов, в части лицензионной деятельности организации;
  • Взаимодействие с другими лицензиатами ФСБ и ФСТЭК в рамках оказания и выполнения лицензионной деятельности по защите информации;
  • Внедрение процессов безопасной разработки, включая участие в определении стандартов кодирования, требований к безопасности и методологии тестирования.
  • Обеспечение актуальности и соблюдения всех необходимых лицензий и сертификаций для продуктов и решений в сфере информационной безопасности;
  • Управление процессом документооборота, включая оформление и архивирование необходимых документов, связанных с лицензионой деятельностью по защите информации, аттестациированием и сертификацией;
  • Организует работу по выявлению угроз безопасности информации и работу по устранению актуальных угроз;
  • Организует работу по выявлению уязвимостей используемого программного и аппаратного обеспечения, по подготовке предложений по их нейтрализации;
  • Организует работу по выявлению инцидентов информационной безопасности и их всестороннее расследование;
  • Участие в аудитах и проверках со стороны регулирующих органов и внешних экспертов.
  • Участие в работах со средствами криптографической защиты информации.
  • Участие в работах по технической защите конфиденциальной информации.
  • Участие в работе по внедрению и сопровождению безопасного жизненного цикла разработки программного обеспечения в части информационной безопасности.
  • Участие в процессах управления уязвимостями разрабатываемых программных продуктов в части цикла безопасной разработки программного обеспечения.
  • Подготовка и проведение обучающих мероприятий и тренингов для сотрудников по вопросам информационной безопасности.
  • Оценка и анализ эффективности мероприятий и процессов в области лицензируемой деятельности по защите информации с целью оптимизации.
  • Взаимодействие с внешними партнерами и организациями, связанными с информационной безопасностью и лицензированием.
  • Оценка и управление рисками, связанными с лицензионной деятельностью по защите информации.

КВАЛИФИКАЦИОННЫЕ ТРЕБОВАНИЯ:

  • Высшее образование в области информационной безопасности, криптографии, юриспруденции, информационных технологий или смежной области.
  • Опыт работы в области информационной безопасности не менее 5 лет, включая опыт работы с лицензированием и сертификацией информационных продуктов.
  • Глубокие знания законодательства и нормативных актов, регулирующих область информационной безопасности и лицензионной деятельности по защите информации в России.
  • Знание требований Федеральной службы по техническому и экспортному контролю (ФСТЭК) и Федеральной службы безопасности (ФСБ) России, в части лицензионной деятельности по защите информации.
  • Опыт взаимодействия с регулирующими органами и органами по стандартизации.
  • Опыт участия в профильных комитетах по защите информации.
  • Опыт разработки и внедрения политики безопасности в организации.
  • Опыт проведения сертификационных испытаний программных, программно-аппаратных или аппаратных средств защиты информации в системе сертификации
  • Знание методов оценки и управления рисками в области информационной безопасности.
  • Опыт проведения аудитов информационной безопасности на объектах информатизации.
  • Опыт проведения тестирования безопасности на проникновение в информационных системах.
  • Навыки разработки и внедрения процессов обеспечения безопасной разработки и сертификации информационных продуктов.
  • Опыт успешного взаимодействия с органами государственного контроля и регулирования в области информационной безопасности.
  • Наличие дипломов о профессиональной переподготовке (повышения квалификации) в области экономической, информационной и технической безопасности по согласованным программ обучения с ФСБ, ФСТЭК, ЦБ России.
  • Специализированные сертификаты в области информационной безопасности (например, CISSP, CISM, CISA и др.) будут преимуществом.
  • Навыки анализа и разработки документации, связанной с лицензированием и сертификацией.
  • Опыт проведения обучающих мероприятий и тренингов в области информационной безопасности.
  • Высокая культура общения, умение работать в команде и принимать ответственность за принимаемые решения.
  • Знание английского языка на уровне, достаточном для работы с зарубежными стандартами и регулированиями в области информационной безопасности.

ЧТО МЫ ПРЕДЛАГАЕМ:

  • Самый современный стек технологий;
  • Возможность постоянного развития в команде профессиональных коллег;
  • Широкий спектр задач, свободу действий в принятии решений,
  • Интересные задачи и возможность для постоянного развития;
  • Полное соблюдение ТК РФ, «белая» заработная плата (обсуждается индивидуально);
  • Хороший пакет ДМС и корпоративную связь;
  • Современный офис в самом центре – около ст. м. «Киевская».