Начальник отдела информационной безопасности

Обязанности:

• разработка и реализация стратегии обеспечения информационной безопасности предприятия;
• формирование и контроль выполнения бюджета отдела ИБ;
• руководство отделом информационной безопасности (постановка задач, распределение ресурсов, оценка эффективности работы сотрудников);
• взаимодействие с руководством компании и внешними заинтересованными сторонами по вопросам информационной безопасности;
• организация разработки и внедрения комплексных решений по защите информации (включая пуско-наладочные работы, приемо-сдаточные испытания, опытную эксплуатацию);
• обеспечение соответствия информационной безопасности требованиям регуляторов (ФСТЭК, ФСБ, ГосСопка, Роскомнадзор и др.);
• проведение аудитов информационной безопасности, анализ инцидентов и разработка мер по их предотвращению;
• выстраивание процессов мониторинга и реагирования на инциденты информационной безопасности (SIEM, SOC и др.);
• разработка и актуализация нормативной документации в области информационной безопасности;
• организация обучения сотрудников компании основам информационной безопасности;
• ведение переговоров с поставщиками решений и услуг в области ИБ;
• контроль качества разработки и внедрения технической документации;
• обеспечение непрерывного совершенствования процессов и технологий защиты информации.

Требования:

• высшее образование – специалитет или магистратура в области информационной безопасности, прикладной информатики, IT или смежных направлениях;

• знание законодательства и нормативной правовой документации в области обеспечения безопасности информации (федеральные законы, стандарты и ГОСТы, руководящие документы ФСТЭК России, ФСБ России);
• опыт успешного управления отделом ИБ или аналогичным подразделением не менее 3 лет;
• опыт разработки и реализации стратегий и политик информационной безопасности;
• знание современных методов и технологий защиты информации, включая криптографические методы и системы;
• опыт взаимодействия с государственными органами контроля (ФСТЭК, ФСБ, Роскомнадзор) и прохождения проверок;
• умение организовывать и контролировать выполнение задач подчинёнными, формировать команду и развивать её компетенции;
• опыт управления проектами в области информационной безопасности (включая планирование, бюджетирование и контроль сроков);
• знание принципов построения и функционирования операционных систем, сетей передачи данных, баз данных и облачных решений;
• опыт администрирования серверных платформ и операционных систем;
• опыт работы с активным сетевым оборудованием (маршрутизаторы, коммутаторы, файрволы и др.);
• лидерские качества, способность принимать решения в условиях неопределённости;
• умение вести переговоры, презентовать решения и отстаивать интересы компании;
• ответственность, стрессоустойчивость, аналитический склад ума.
• Приветствуется:
• наличие сертификатов в области информационной безопасности (CISSP, CISM, ISO 27001 Lead Implementer, OSCP и др.);
• опыт работы с современными продуктами и решениями в области ИБ (Kaspersky, Cisco, Fortinet, Check Point, Microsoft и др.);
• знание методов машинного обучения и анализа больших данных применительно к задачам ИБ;
• опыт разработки и внедрения систем мониторинга и реагирования на инциденты информационной безопасности (SIEM, SOAR);
• опыт работы с международными стандартами информационной безопасности (ISO 27001, PCI DSS и др.).

Условия:

• Требуемый опыт работы: 8–12 лет.
• В коллективе предприятия активно проводятся мероприятия по решению социально-трудовых вопросов, действует Коллективный договор между работодателем и трудовым коллективом.
• На территория АО "Плутон" функционирует собственная медсанчасть, спортивный зал. Проводятся научные конференции, спортивные мероприятия.
• Для сотрудников после прохождения испытательного срока оплачивается расширенная ДМС.
• При устройстве на работу оплачивается 50% стоимости обедов в столовой.
• График работы: с 9:00 до 18:00. (Возможно с 7:30 до 16:30)