з/п не указана
Москва
От 3 до 6 лет
Обязанности:
- Разработка концепции, стратегии и политики информационной безопасности, внутренних регламентов, стандарта, руководств и должностных инструкций.
- Разработка документов методического характера, определяющих порядок и правила защиты информационных ресурсов:
- Анализ уязвимостей, разработка ЛНА по реагированию на инциденты;
- Исполнение требований законодательства и регуляторов в области ИБ (ФСТЭК, Роскомнадзор, ЦБ РФ, Минцифры РФ)
- Проведение аудита существующей документации в области ПДн;
- Разработка пакета документов по персональным данным (исполнение требований 152 ФЗ):
- Противодействие целевым кибератакам: организация мониторинга, анализ угроз и реагирование на атаки на ИТ-инфраструктуру.
- Управление инцидентами ИБ: оперативное выявление, локализация и устранение последствий нарушений безопасности, снижение потенциального ущерба.
- Взаимодействие с регуляторами: координация работ с ФСБ России, ФСТЭК России и Роскомнадзором по вопросам соответствия требованиям ИБ.
- Контроль нормативного соответствия: обеспечение выполнения законодательных требований в области информационной безопасности
- Обеспечение актуальности нормативных документов по обеспечению информационной безопасности критической информационной инфраструктуры субъекта критической информационной инфраструктуры в сфере связи. Личное участие в их разработке;
- Обеспечение актуальности моделей угроз безопасности КИИ;
- Личное участие в выявлении, анализе и разработке способов блокирования угроз безопасности информации КИИ, в разработке моделей угроз безопасности информации;
- Организация процесса категорирования объектов критической информационной инфраструктуры субъекта КИИ в сфере связи (исполнение требований 187 ФЗ);
- Организация контроля построения профилей защиты объектов КИИ субъекта КИИ в сфере связи;
- Организация и личное участие в разработке программ и методик испытаний систем безопасности объектов КИИ субъекта КИИ в сфере связи;
- Организация и участие в приемо-сдаточных испытаниях систем безопасности объектов КИИ;
- Организация взаимодействия с различными подразделениями субъекта КИИ в сфере связи по вопросам обеспечения безопасности объектов КИИ;
- Опыт внедрения, участия в доработке функционала и администрирования следующих СУИБ: KSC + KSMG, IDM (One Identity) DLP (Гарда Предприятие), NGFW (Fortinet, Сheckpoint).
- Требования:
- Высшее образование в сфере информационной безопасности либо высшее техническое образование и наличие профильной переподготовки;
- Стаж работы не менее 5-ти лет;
- Навыки анализа защищенности сетевых и информационных систем, поиска уязвимостей;
- Опыт проведения аудитов на соответствие требованиям информационной безопасности;
- Опыт выполнения аналогичных обязанностей в ходе работ в качестве сотрудника компании субъекта КИИ;
Условия:
- Работа в крупнейшей угледобывающей компании;
- График работы: 5/2, м. Фрунзенская;
- Трудоустройство по ТК РФ;
- Зп обсуждается по итогам собеседования;
- Cоцпакет.
