Начальник службы аудита информационной безопасности

Обязанности:

• Создание службы аудита информационной безопасности, подбор и закупка необходимого инструментария, программного, технического обеспечения, а также контрольно-измерительного оборудования;
• Организация функционирования создаваемой службы, постановка процессов, регламентов и методологии работы;
• Управление инженерным составом (в подчинении 5 - 30 человек), планирование и распределение задач;
• Организация проведения независимого аудита информационной безопасности
  в Госкорпорации «Роскосмос» и организациях Корпорации, в том числе в Обществе
• Организация проведения объективной и независимой оценки соответствия требованиям по защите информации предъявляемых нормативными правовыми актами Российской Федерации, Госкорпорации «Роскосмос» и локальными нормативными актами, утвержденными в организациях Корпорации;
• Контроль устранения и исполнения организациями Корпорации рекомендаций
  и предписаний государственных регуляторов в области информационной безопасности, в том числе на значимых объектах критической информационной инфраструктуры;
• Реализации отдельных полномочий Госкорпорации «Роскосмос» по защите информации, информационных систем и обеспечения информационной безопасности;
• Контроль соблюдения подрядными организациями требований по информационной безопасности, установленных нормативными и организационно-распорядительными документами Госкорпорации «Роскосмос», в рамках выполняемых ими работ и услуг;
• Осуществление работ по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
• Организация работы, по получению Обществом лицензий на отдельные виды деятельности

Требования:

• Высшее образование по направлению подготовки (специальности) в области информационной безопасности, или высшее образование по направлению подготовки (специальности) в области информационных систем и технологий, прошедшие обучение по программам профессиональной переподготовки по одной из специальностей в области информационной безопасности (нормативный срок обучения - не менее 360 аудиторных часов);
• Компетенции в области проведения работ по лицензируемым видам деятельности, в соответствии со статьей 12, п. 1, 4, 5, 99 ФЗ «О лицензировании отдельных видов деятельности»;
• Опыт работы CIO/CTO;
• Опыт проводимых работ, связанные с контролем защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах
  и системах информатизации;
• Глубокие технические знания и практический опыт в следующих компетенциях:
• Пентест внешней и внутренней инфраструктуры, знание и владение инструментарием: Kali Linux, Cobalt Strike и т.д.;
• Опыт работы с системами сканирования уязвимостей OpenVAS, MaxPatrol VM, Xspider и т.д.;
• Знание и владение средствами/системами, аудит настроек безопасности: Firewall/NGFW, WAF, SIEM, IPS/IDS, AD/ALD PRO, Secret net studio/Dallas lock, PAM системы, EDR, АВЗ, 2FA/MFA и т.д.;
• Знание и понимание сетевых протоколов: TCP/IP, DNS, DHCP, VPN;
• Опыт проектирования/построение зашифрованных каналов связи, работа с крипто-утилитами, комплексами шифрования;
• Bug Bounty;
• Знание и/или владение инструментарием для проведения статического (SAST)
  и динамического (DAST) анализа безопасности исходного кода, Sandbox;
• Опыт подбора и внедрения (построения) систем защиты информации;
• Навыки написания технической документации, отчетов.

В том числе рассматриваются кандидаты с иным профилем высшего образования при наличии :

• Стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 5 лет;
• Наличие обучения по программам профессиональной переподготовки по одной из специальностей в области информационной безопасности (нормативный срок обучения - не менее 500 аудиторных часов).

Условия:

• Оформление по ТК РФ;
• График 5/2, 8 часов в день (строго офисный формат работы);
• Отсутствие дресс кода;
• ДМС со стоматологией;
• Льготные условия по ипотеке;
• Наставничество на испытательном сроке.