Москва
улица Раевского 4с1А
улица Раевского 4с1А
ОБЯЗАННОСТИ:
- Разработка и внедрение стратегии и политики информационной безопасности, соответствующей требованиям законодательства и стандартам информационной безопасности;
- Организация и координация работы по получению, продлению и отзыву лицензий на программное обеспечение и информационные продукты, в рамках соблюдения лицензионной деятельности лицензиатов ФСБ и ФСТЭК;
- Взаимодействие с ФСБ и ФСТЭК в рамках соблюдения требований по информационной безопасности;
- Поиск и участие в отборе кандидатов, контроль количества штатных единиц контрольно-измерительных приборов, в части лицензионной деятельности организации;
- Взаимодействие с другими лицензиатами ФСБ и ФСТЭК в рамках оказания и выполнения лицензионной деятельности по защите информации;
- Внедрение процессов безопасной разработки, включая участие в определении стандартов кодирования, требований к безопасности и методологии тестирования.
- Обеспечение актуальности и соблюдения всех необходимых лицензий и сертификаций для продуктов и решений в сфере информационной безопасности;
- Управление процессом документооборота, включая оформление и архивирование необходимых документов, связанных с лицензионой деятельностью по защите информации, аттестациированием и сертификацией;
- Организует работу по выявлению угроз безопасности информации и работу по устранению актуальных угроз;
- Организует работу по выявлению уязвимостей используемого программного и аппаратного обеспечения, по подготовке предложений по их нейтрализации;
- Организует работу по выявлению инцидентов информационной безопасности и их всестороннее расследование;
- Участие в аудитах и проверках со стороны регулирующих органов и внешних экспертов.
- Участие в работах со средствами криптографической защиты информации.
- Участие в работах по технической защите конфиденциальной информации.
- Участие в работе по внедрению и сопровождению безопасного жизненного цикла разработки программного обеспечения в части информационной безопасности.
- Участие в процессах управления уязвимостями разрабатываемых программных продуктов в части цикла безопасной разработки программного обеспечения.
- Подготовка и проведение обучающих мероприятий и тренингов для сотрудников по вопросам информационной безопасности.
- Оценка и анализ эффективности мероприятий и процессов в области лицензируемой деятельности по защите информации с целью оптимизации.
- Взаимодействие с внешними партнерами и организациями, связанными с информационной безопасностью и лицензированием.
- Оценка и управление рисками, связанными с лицензионной деятельностью по защите информации.
КВАЛИФИКАЦИОННЫЕ ТРЕБОВАНИЯ:
- Высшее образование в области информационной безопасности, криптографии, юриспруденции, информационных технологий или смежной области.
- Опыт работы в области информационной безопасности не менее 5 лет, включая опыт работы с лицензированием и сертификацией информационных продуктов.
- Глубокие знания законодательства и нормативных актов, регулирующих область информационной безопасности и лицензионной деятельности по защите информации в России.
- Знание требований Федеральной службы по техническому и экспортному контролю (ФСТЭК) и Федеральной службы безопасности (ФСБ) России, в части лицензионной деятельности по защите информации.
- Опыт взаимодействия с регулирующими органами и органами по стандартизации.
- Опыт участия в профильных комитетах по защите информации.
- Опыт разработки и внедрения политики безопасности в организации.
- Опыт проведения сертификационных испытаний программных, программно-аппаратных или аппаратных средств защиты информации в системе сертификации
- Знание методов оценки и управления рисками в области информационной безопасности.
- Опыт проведения аудитов информационной безопасности на объектах информатизации.
- Опыт проведения тестирования безопасности на проникновение в информационных системах.
- Навыки разработки и внедрения процессов обеспечения безопасной разработки и сертификации информационных продуктов.
- Опыт успешного взаимодействия с органами государственного контроля и регулирования в области информационной безопасности.
- Наличие дипломов о профессиональной переподготовке (повышения квалификации) в области экономической, информационной и технической безопасности по согласованным программ обучения с ФСБ, ФСТЭК, ЦБ России.
- Специализированные сертификаты в области информационной безопасности (например, CISSP, CISM, CISA и др.) будут преимуществом.
- Навыки анализа и разработки документации, связанной с лицензированием и сертификацией.
- Опыт проведения обучающих мероприятий и тренингов в области информационной безопасности.
- Высокая культура общения, умение работать в команде и принимать ответственность за принимаемые решения.
- Знание английского языка на уровне, достаточном для работы с зарубежными стандартами и регулированиями в области информационной безопасности.
ЧТО МЫ ПРЕДЛАГАЕМ:
- Самый современный стек технологий;
- Возможность постоянного развития в команде профессиональных коллег;
- Широкий спектр задач, свободу действий в принятии решений,
- Интересные задачи и возможность для постоянного развития;
- Полное соблюдение ТК РФ, «белая» заработная плата (обсуждается индивидуально);
- Хороший пакет ДМС и корпоративную связь;
- Современный офис в самом центре – около ст. м. «Киевская».