улица Маши Порываевой 7с1
Ищем руководителя для повышения уровня зрелости функции информационной безопасности и формирования выделенной команды ИБ.
Руководителю предстоит развивать существующие практики, выстроить процессы взаимодействия между ИБ, ИТ и бизнес-подразделениями, а также принять участие в формировании команды специалистов.
Обязанности
- Планирование и внедрение системы менеджмента ИБ (СМИБ) в соответствии с ISO/IEC 27001:2022
- Реализация требований законодательства в области защиты информации (ПДн, КИИ, КТ, СКЗИ)
- Разработка и актуализация организационно-распорядительной документации по ИБ
- Повышение уровня защищенности IT-инфраструктуры и информационных систем
- Участие во внедрении, настройке, эксплуатации и сопровождении средств защиты информации
- Контроль соблюдения требований ИБ, проведение регулярных аудитов систем и процессов
- Формирование требований ИБ к существующим и новым процессам, технологиям и ИС
- Проведение аудитов ИС и процессов на соответствие требованиям ИБ
- Выявление и оценка рисков информационной безопасности
- Подготовка отчетности по направлению ИБ
Требования
-
Высшее образование в области ИБ либо профпереподготовка по защите информации (от 500 часов)
-
Знание стандартов и нормативной базы РФ (ФЗ-63, ФЗ-98, ФЗ-149, ФЗ-152, ФЗ-187 и подзаконные акты)
-
Опыт аналогичной работы от 3–5 лет
-
Широкий кругозор и системное понимание ИБ
-
Практический опыт построения комплексной защиты IT-инфраструктуры и ИС
-
Опыт работы с СЗИ: Anti-DDoS, NGFW, IDS/IPS, EDR, VPN, PAM, WAF, DLP, защита СУБД, Sandbox, SIEM, IRP и др.
-
Опыт внедрения и эксплуатации средств защиты информации
-
Понимание связи требований ИБ с реальной защищенностью ИС
-
Ответственность, системное мышление, грамотная устная и письменная речь
Будет преимуществом
-
Профессиональные сертификаты в области ИБ
-
Знание методологий IT/ИБ (ITIL, COBIT, NIST и др.)
-
Опыт взаимодействия с подрядчиками и вендорами СЗИ
