Руководитель по информационной безопасности

Дата размещения вакансии: 12.11.2024
Работодатель: Группа компаний ЭСЭ
Уровень зарплаты:
з/п не указана
Город:
Екатеринбург
Требуемый опыт работы:
От 3 до 6 лет

Группа компаний ЭСЭ подбирает в свою команду - руководителя по информационной безопасности (уровень CISO)

Общие требования:

  • высшее профессиональное образование или профессиональная переподготовка по специальностям направления подготовки «Информационная безопасность»;
  • опыт руководства подразделениями ИБ – не менее 6 лет, из них не менее 2 лет – на позициях руководителя, ответственного за реализацию политики ИБ в организации.

Ожидаемый от кандидата опыт:

  • исследования и разработки архитектур безопасности различных ИТ-систем;
  • внедрения и сопровождения средств защиты информации (AV, SIEM/SOC, EDR/XDR, DLP, VPN, IPS/IDS, FW/NGFW, WAF…), решений и систем (PKI, IdM, PAM, SSO…);
  • взаимодействия с регуляторами в области ИБ (ФСТЭК, ФСБ, Роскомнадзор) по вопросам проверок организации, лицензирования деятельности;
  • организации работы и контроля обеспечения безопасности объектов КИИ, в т.ч. выстраивания взаимодействия с НКЦКИ;
  • организации работы и контроля обеспечения безопасности ПДн;
  • выстраивания процесса управления уязвимостями (в т.ч. в соответствии с документами ФСТЭК);
  • выстраивания процессов анализа и управления рисками ИБ в организации, оценки угроз безопасности информации (в т.ч. в соответствии с документами ФСТЭК);
  • обеспечения безопасности приложений, организация тестирования, внедрения процессов безопасной разработки ПО (в т.ч. в соответствии с документами ФСТЭК);
  • расследования инцидентов ИБ;
  • аттестации объектов информатизации на соответствие требованиям по защите информации;
  • оценки защищенности информационных систем, в т.ч. организации тестирования на проникновение;
  • разработки нормативных документов в области обеспечения ИБ (политика ИБ, модели угроз и нарушителя, обеспечения безопасности объектов КИИ и т.д.).

Желателен опыт:

  • построения комплексной системы информационной безопасности организации с нуля;
  • руководства информационной безопасностью ДЗО с различными ИТ-инфраструктурами и разными уровнями зрелости ИБ.

Ожидаем высокий уровень знаний в области обеспечения сетевой безопасности, безопасности ИТ инфраструктуры, защиты конечных точек, инфраструктуры открытых ключей, нормативных и методических документов ФСТЭК, ФСБ в области защиты информации.

Условия:

  • официальное оформление, «белая» заработная плата, соблюдение ТК РФ;
  • удобные рабочие места;
  • кофемашина с отличным кофе, чай;
  • удобный график работы пн-пт;
  • полис ДМС со стоматологией по истечении испытательного срока;
  • испытательный срок 3 месяца.