Начальник отдела информационной безопасности

Обязанности:

• Организация и обеспечение выполнения требований законодательства в сфере защиты информации, критической информационной инфраструктуры (КИИ), персональных данных, коммерческой тайны;
• Построение и развитие комплексной системы защиты информации (СЗИ) организации, адекватной актуальным угрозам, включая управление инцидентами ИБ;
• Организация защиты объектов КИИ: идентификация, категорирование, разработка и реализация мер защиты в соответствии c ФЗ-187 "О безопасности критической информационной инфраструктуры РФ".
• Обеспечение защиты персональных данных (ПДн): приведение процессов обработки ПДн в соответствие с ФЗ-152, включая уведомление Роскомнадзора, оценку соответствия и др.;
• Разработка, актуализация и контроль исполнения организационно-распорядительной документации по ИБ: политики, регламенты, инструкции, положения (в т.ч. КИИ, ПДн, КТ);
• Эксплуатация и обеспечение бесперебойной работы средств защиты информации (СЗИ): антивирусная защита, межсетевые экраны, системы обнаружения вторжений (СОВ)/предотвращения (IPS), DLP - системы и т.д.;
• Организация и проведение внутренних проверок и аудитов системы ИБ, взаимодействие с регуляторами (ФСТЭК России, ФСБ России, Роскомнадзор) в ходе контрольных мероприятий;
• Управление командой специалистов ИБ, распределение задач, наставничество и развитие подчиненных;
• Взаимодействие с силовыми структурами и уполномоченными органами в установленном порядке;
• Планирование бюджета на средства и мероприятия по ИБ.

Требования:

• Опыт управления проектами в области защиты информации;

• Практический опыт внедрения и администрирования средств защиты информации (AV, EPP, DLP, EPP, NGFW, IPS/IDS, VPN, SIEM, Sandbox);

• Глубокое понимание построения защищенных сетей и архитектуры информационной безопасности;

• Глубокое знание федеральных законов РФ по информационной безопасности: 149-ФЗ, 152-ФЗ, 98-ФЗ,187-ФЗ, 63-ФЗ;

• Знание международных стандартов и практик обеспечения информационной безопасности (Cyber Security Best Practices);

• Умение разрабатывать политики, регламенты и процедуры информационной безопасности;

• Глубокое знание основных принципов и методов атак на информационные системы, понимание способов защиты от них;

• Практический опыт расследования инцидентов информационной безопасности;

• Технический английский язык на уровне чтения документов.

• Высшее образование по направлению информационная безопасность, либо иное техническое высшее образование или не менее 512 часов обучения (повышения квалификации) по направлению информационной безопасности;

• Наличие сертификации OSCP, CISSP, CEH, CND, будет преимуществом;

• Администрирование ОС семейства Microsoft Windows/Unix/Linux;

• Уверенное знания программирования и скриптовых языков (Python, Bash и др.)

Условия:

• Работа в крупной и стабильной компании, лидере в своей отрасли;
• Оформление по ТК РФ, белая заработная плата;
• Место работы: м. Румянцево (шаговая доступность);
• График работы 5/2, полный рабочий день.