Начальник управления информационной безопасности

Обязанности:

• обеспечение защиты инфраструктуры, данных и автоматизированных систем;
• развитие комплексной системы управления и обеспечения функции ИБ, управление деятельностью в области ИБ;
• организация и внедрение процессов управления ИБ, в том числе процессов мониторинга и реагирования на инциденты ИБ, управления рисками ИБ;
• организация деятельности по выявлению угроз и оценка рисков кибербезопасности для систем и компонентов информационной инфраструктуры;
• организация мероприятий по повышению осведомленности работников в области ИБ и киберграмотности;
• организация проведения расследований инцидентов ИБ, устранения их последствий, разработка корректирующих мероприятий;
• организация и проведение аудитов и оценок защищенности ИБ;
• контроль выполнения нормативных документов по ИБ;
• контроль исполнения централизованных политик информационной безопасности;
• участие в процессе закупки и приемо-сдаточных испытаниях систем защиты информации;
• контроль исполнения централизованных политик информационной безопасности;
• обеспечение эффективного управления подразделением, обеспечивающим информационную безопасность организации;
• подготовка отчетов о деятельности подразделения для руководства;
• подготовка отчетов о состоянии информационной безопасности для руководства организации.

Требования:

• высшее образование по специальности Информационная безопасность;
• опыт руководства командой и взаимодействия с квалифицированными специалистами в области IT;
• умение управлять сложными проектами и делегировать;
• знание нормативно-правовых актов в области информационной безопасности, включая требования ФСТЭК России, ФСБ России и других релевантных регуляторов;
• знание международных стандартов и фреймворков по обеспечению безопасности информации, таких как ISO 27001, а также OWASP Top10, MITRE ATT&CK;
• опыт разработки и внедрения политик и процедур, обеспечивающих соответствие стандартам информационной безопасности и законодательным требованиям;
• навыки аналитической работы и составления отчетности;
• опыт участия в служебных расследованиях, проверках, аудитах;
• опыт работы по методологии информационной безопасности и разработки внутренних нормативных документов;
• опыт подготовки ответов на запросы контрольно-надзорных органов по вопросам защиты информации;
• знание специальных программ: Astra Linux SE, Microsoft Windows Server 2008-2019 и их ролей, MaxPatrol, Kaspersky ES, Dr. Web СКЗИ: ViPNet, Континент, С-Терра, СЗИ НСД: Secret Net Studio, Dallas lock.
  Условия:
• мы приглашаем специалистов решать масштабные задачи в области информационной безопасности в крупнейшем научно-техническом центре России с возможностью дальнейшего карьерного роста;
• НИЦ «Курчатовский институт» гарантирует стабильную конкурентную заработную плату с возможностью получения дополнительных льгот и бонусов;
• бесплатное медицинское обслуживание;
• пятидневная рабочая неделя с 09.00 до 18.00 (кроме пятницы), пятница с 09.00 до 16.45, обед с 13.00 до 13.45.