Руководитель управления информационной безопасности

Вашими задачами будет следующее:

• Общая организация работы управления информационной безопасности;
• Согласование технических заданий и схем внедряемых систем и сервисов компании с учётом требований ИБ;
• Внедрение СЗИ, подготовка технических заданий, комплекта документов для проведения закупки;
• Работа с интеграторами и вендорами по внедрению СЗИ;
• Разработка комплексного плана по совершенствованию безопасности ИТ инфраструктуры компании. Обоснование и защита предлагаемых решений перед руководством;
• Согласование заявок на доступы к ИС и сервисам;
• Проведения выборочного аудита систем и сервисов;
• Сопровождение, обновление, настройка политик, мониторинг событий DLP системы Searchinform. Сопровождение, обновление, настройка корреляции событий, мониторинг событий SIEM Searchinform. Подключение источников событий и стандартных коннекторов;
• Сопровождение средств антивирусной защиты Касперский;
• Подготовка инструкции по настройке АВПО на рабочих станциях и серверах. Создание политик, задач по обновлению, мониторинг событий и тд.;
• Взаимодействие с департаментом ИТ по вопросам соблюдения политики ИБ в части управления доступом, установки обновлений, закрытия выявленных уязвимостей и др.;
• Проведение информационных рассылок по ИБ для повышения осведомленности работников;
• Актуализация и согласование локальных нормативных документов по направлению ИБ. Согласование их со смежными подразделениями и утверждение;
• Оценка рисков ИБ при внедрении новых систем и сервисов;
• Поиск и оформление инцидентов ИБ. Проведение служебных проверок. Подготовка служебных записок на руководителей по итогам служебных проверок.

Наши требования:

• Высшее образование по направлению «Информационная безопасность» или, дополнительное профессиональное образование (программы повышения квалификации/программы профессиональной переподготовки) по направлению ИБ;
• Опыт работы по направлению информационной безопасности от 5 лет;
• Опыт работы на руководящей должности по направлению ИБ от 3 лет;
• Знание Федеральных законов, стандартов и иных нормативных правовых актов по информационной безопасности, применение их на практике. Знание принципов работы DLP систем и АВПО. Понимание принципов построения и функционирования информационных сетей и систем, методов и подходов по обеспечению их безопасности;
• Владение ПК на уровне администратора, уверенное знание MS Office, 1С, PowerPoint, Excel, Консультант+, Kaspersky, DLP систем;

• Умение излагать технические детали на языке бизнеса. Опыт построения СОИБ. Опыт написания нормативной документации и применение описанных в ней мер на практике. Опыт эксплуатации СЗИ, АВЗ, DLP, систем сетевой безопасности, разграничения и контроля доступа.

Мы предлагаем:

• Работу в крупнейшем строительном нефтегазовом холдинге;
• Полный социальный пакет в соответствии с ТК РФ с первого дня;
• Достойная материальная мотивация: конкурентоспособный уровень заработной платы, материальная помощь при жизненно-важных событиях и др.;
• Интересные задачи и множество возможностей для карьерного роста;
• Заботимся о здоровье сотрудников: качественная программа ДМС, включая стоматологию и экстренную медицинскую помощь – для Вас и Вашей семьи;
• График работы: 5/2;
• В компании работает Корпоративный университет, который не только организует профессиональное обучение у лучших внешних поставщиков, но и активно развивает программы внутреннего повышения квалификации. А еще у нас есть доступ к библиотеке Альпина с телефонов (для скачивания доступно более 4000 книг на различные темы).