Главный специалист/заместитель директора по информационной безопасности

Обязанности:

• Стратегическое руководство и управление направлением информационной безопасности;

  - Эксплуатация средств защиты информации;

  - Реализация организационных и технических мер, направленных на осуществление информационной безопасности, минимизирование рисков утечки информации, сбоев и потери данных в результате вирусных атак;

  - Техническая помощь работникам АО по вопросам информационной безопасности;

  - Актуализация угроз безопасности информации и выявление нарушений;

  - Определение и контроль ликвидации уязвимостей программном и аппаратном обеспечении с помощью специализированного ПО;

  - Анализ, управление инцидентами ИБ и их решение;

  Контроль нештатной активности внутренних пользователей;

  - Участие в сопровождении IT-инфраструктуры в части обеспечения информационной безопасности и защиты персональных данных

Требования:

• Глубокие знания в области информационной безопасности: знание всех аспектов ИТ (защита данных, защита инфраструктуры, предотвращение угроз и инцидентов безопасности);
• Наличие высшего профессионального образования по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования и документа, подтверждающего прохождение обучения по программе профессиональной переподготовки по направлению "Информационная безопасность";
• Стаж работы в сфере информационной безопасности не менее 3 лет;
• Опыт работы в КИИ, приоритет - в финансовом секторе;
• Знание НПА и их применения в областях защиты ПДн, КИИ, Требования ЦБ;
• Опыт работы со средствами защиты информации, такими как: сканеры уязвимости (RedCheck, xSpider, др.), DLP (Searchinform КИБ), СЗИ от НСД, сертифицированные средства антивирусной защиты, PAM, IAM/IDM, NGFW/IPS;
• Понимание принципов работы SIEM;
• Контроль уязвимостей;
• Знание сетей на уровне не ниже CCNA;
• Опыт в обеспечении ИБ для виртуальных/облачных сред;
• Опыт взаимодействия с регуляторами (ФСТЭК, ФСБ, ЦБ);
• Опыт выбора и обоснования выбора СЗИ/СКЗИ;
• Опыт внедрения СУИБ;
• Опыт разработки ЛНА по ИБ;
• Опыт бюджетирования ИБ;
• Умение донести руководству информацию о рисках/состоянии ИБ на понятном для бизнеса языке.
• Дополнительным плюсом будет:
• Знание и навык применения ГОСТ Р 57580.3;
• Знание международных стандартов по ИБ (ISO 2700x, GDPR, PCI DSS и т.д.);
• Опыт работы в качестве единственного специалиста;
• Опыт построения отдела ИБ «с нуля»;
• Понимание принципов работы в SOC;
• Понимание принципов безопасной разработки;
• Участие в развитии системы управления рисками ИБ;
• Применение риск-ориентированного подхода при развитии СУИБ;
• Опыт взаимодействия с ФинЦЕРТ;
• Участие в разработке требований ИБ при необходимости внедрения новых систем и бизнес-функций.

Условия:

• работа в дружном коллективе;
• ДМС после прохождения испытания при приёме на работу
• соблюдение ТК РФ