Руководитель отдела информационной безопасности

Обязанности:

• Выявление, оценка и прогнозирование угроз, разработка моделей угроз и нарушителей.
• Контроль информационных систем - защита информации в ИС.
• Криптографическая защита – организация внедрения и безопасной работы со средствами криптографической защиты информации (СКЗИ), учет и определение порядка их эксплуатации.
• Контроль соблюдения конфиденциальной и коммерческой тайны, защита персональных данных (ПДн).
• Организация категорирования объектов КИИ, актуализация перечней ЗОКИИ.
• Организация антивирусной защиты, контроль обновления средств защиты, защита от утечек по техническим каналам связи.
• Выявление инцидентов ИБ, участие в их расследовании, пресечение несанкционированного использования ПО и оборудования, мониторинг использования интернета и e-mail сотрудниками.
• Организация мероприятий по противодействию кибермошенничеству, взаимодействие с ГосСОПКА или ФинЦЕРТ.
• Взаимодействие с регуляторами (ФСТЭК, ФСБ, ЦБ РФ и др.)
• Разработка и актуализация ЛНА, инструкций по ИБ, определение требований к техническим и организационным мерам защиты.
• Контроль выполнения требований ИБ сотрудниками, составление планов обучения и повышения осведомленности.
• Требования:
• Выявление, оценка и прогнозирование угроз, разработка моделей угроз и нарушителей.
• Контроль информационных систем - защита информации в ИС.
• Криптографическая защита – организация внедрения и безопасной работы со средствами криптографической защиты информации (СКЗИ), учет и определение порядка их эксплуатации.
• Контроль соблюдения конфиденциальной и коммерческой тайны, защита персональных данных (ПДн).
• Организация категорирования объектов КИИ, актуализация перечней ЗОКИИ.
• Организация антивирусной защиты, контроль обновления средств защиты, защита от утечек по техническим каналам связи.
• Выявление инцидентов ИБ, участие в их расследовании, пресечение несанкционированного использования ПО и оборудования, мониторинг использования интернета и e-mail сотрудниками.
• Организация мероприятий по противодействию кибермошенничеству, взаимодействие с ГосСОПКА или ФинЦЕРТ.
• Взаимодействие с регуляторами (ФСТЭК, ФСБ, ЦБ РФ и др.)
• Разработка и актуализация ЛНА, инструкций по ИБ, определение требований к техническим и организационным мерам защиты.
• Контроль выполнения требований ИБ сотрудниками, составление планов обучения и повышения осведомленности.
• Условия:
• ДМС после прохождения испытания при приёме в 3 месяца