Руководитель направления по информационной безопасности

Обязанности:

• Организация взаимодействия с подразделениями бэк-офиса для обеспечения информационной безопасности;

• Сбор и обобщение информации по обеспечению информационной безопасности внутрикорпоративных инфраструктур;

• Разработка и внедрение процессов по обеспечению информационной безопасности в внутрикорпоративных инфраструктурах;

• Разработка аналитических записок, технических заданий по направлению деятельности;

• Определение актуальных угроз в рамках внутрикорпоративных инфраструктур;

• Контроль соответствия архитектуры инфраструктур и состава средств зашиты информации внутрикорпоративных инфраструктур требованиям по информационной безопасности;

• Мониторинг и анализ защищённости внутрикорпоративных инфраструктур, реагирование на инциденты информационной безопасности, контроль устранения уязвимостей информационной безопасности;

• Подготовка рекомендаций по устранению выявленных уязвимостей и угроз;

• Управление процессом устранения инцидентов информационной безопасности, составление отчетов по результатам устранения;

• Оценка полноты, качества и корректности документации и проектных решений по информационной безопасности;

• Контроль соблюдения лицензионных требований ФСБ России и ФСТЭК России;

• Аудит сетевых связанностей.

• Участие в проведении служебных расследований по фактам нарушений, или угрозы нарушения, технической безопасности защищаемых информационных ресурсов, соблюдения требований по безопасности информации;

• Проведение инструктажей с участниками информационного обмена по правилам работы с используемыми средствами и системами технической защиты информации;

• Участие в приемо-сдаточных испытаниях ИТ систем и подсистем информационной безопасности;

• Участие в проведении аттестационных испытаний, аудитов информационной безопасности, анализа уязвимостей внутрикорпоративных инфраструктур;

• Обеспечение информационной безопасности персональных данных (ПДн) и коммерческой тайны.

Требования:

• Высшее профильное образование или техническое образование с переквалификацией в области обеспечения информационной безопасности (не менее 512 часов);

• Опыт работы в области информационной безопасности не менее 3 лет;

• Опыт управления проектами;

• Опыт управления персоналом;

• Опыт планирования работ направления и подготовки отчетности по результатам работы;

• Опыт выстраивания коммуникаций со смежными подразделениями;

• Опыт администрирования средств защиты информации;

• Опыт в роли ответственного за обеспечение ИБ;

• Знание и понимание сетевых технологий и принципов построения современных облачных инфраструктур;

• Знание и понимание основных принципов работы современных средств защиты информации;

• Знание основных вендоров СЗИ, применяемых на российском рынке;

• Знание принципов и требований сертификации средств защиты информации;

• Уверенные знания НМД в области ИБ, ФСТЭК России по защите ГИС, ПДн, КИИ, ГОСТ 57580;

• Навыки разработки и ведения моделей угроз, эксплуатационной документации в области ИБ, документации на СУИБ в рамках ISO 27001;

• Знание и опыт применения стандартов ISO 2700х, PCI DSS;

• Знание и понимание OWASP Top10, MITRE ATT&CK.

Условия:

• Официальное трудоустройство по ТК РФ в аккредитованную IT-компанию;
• Стабильный «белый» доход и полноценный социальный пакет;
• Гибкое начало дня и гибридный формат работы (3 дня из офиса, остальные дни удаленно). На период испытательного срока работа из офиса;
• Комфортный офис около ст. м. Динамо;
• Корпоративный университет для внутреннего и внешнего профильного обучения;
• Отличные перспективы карьерного роста – горизонтального и вертикального.

А также для Вас:

• Программа ДМС с обслуживанием в лучших клиниках города;
• Корпоративные команды по футболу, волейболу, бегу, а также скидки на фитнес-абонементы;
• Эксклюзивная программа корпоративных привилегий и скидок Primezone;
• Корпоративная мобильная связь.

Работая вместе с нами, Вы сможете принять участие в амбициозных, крупных проектах, значимых для страны!