з/п не указана
Москва
Большой Саввинский переулок 9с3
Большой Саввинский переулок 9с3
Более 6 лет
Обязанности:
- Стратегическое управление и нормативное обеспечение:
Разрабатывать, утверждать и внедрять Политику информационной безопасности, включая ЛНА по защите персональных данных, коммерческой тайны и КИИ;
Следить за актуализацией нормативно-правовой базы (ФСТЭК, ФСБ, ФЗ-152, ПП РФ №79, ПП РФ №313 и др.), обеспечивать соответствие деятельности компании требованиям законодательства РФ. - Управление рисками и оценка угроз:
Осуществлять систематический анализ рисков информационной безопасности, выявлять уязвимости, каналы утечки информации и оценивать уровень угроз для ИТ-инфраструктуры и бизнес-процессов;
Разрабатывать методики классификации информационных ресурсов по уровням защищенности и интегрировать результаты в процессы оценки рисков. - Техническое управление и внедрение мер защиты:
Участвовать в проектировании, согласовании и внедрении технических решений по защите корпоративных ИТ-систем, включая системы DLP, антивирусной защиты, контроля доступа, шифрования и мониторинга;
Организовать закупку, внедрение, модернизацию и сопровождение средств защиты информации, контролировать их работоспособность и эффективность;
Проводить экспертизу проектов ИТ-инфраструктуры и давать заключения по требованиям информационной безопасности; - Контроль и аудит:
Контролировать соблюдение требований ИБ при реализации проектов, модернизации систем и внедрения новых технологий;
Организовывать внутренние и внешние аудиты, выездные проверки, расследования инцидентов и нарушений (включая утечки, утрату носителей, несанкционированный доступ;
Вести регистрацию, анализ и отчетность по инцидентам информационной безопасности;
Контролировать сроки действия аттестатов соответствия, состояние конфиденциального делопроизводства и обращение с носителями информации (учет, хранение, передача, уничтожение.). - Взаимодействие и представительство:
Взаимодействовать с регуляторами (ФСТЭК, ФСБ, Роскомнадзор и т.д.) по вопросам соответствия требованиям законодательства и защиты персональных данных;
Представлять интересы компании в государственных и ведомственных структурах по вопросам ИБ;
Координировать работу с другими подразделениями и ИТ-службами. - Обязательства по конфиденциальности:
Обеспечивать конфиденциальность информации, получаемой в ходе исполнения обязанностей, в соответствии с Положением о коммерческой тайне и законодательством РФ;
Своевременно информировать руководство о невозможности выполнения задач в рамках компетенций.
Требования:
-
Высшее образование в сфере Информационная безопасность или ИТ (с прохождением программы профессиональной переподготовки в области ИБ со сроком освоения не менее 512 часов в соответствии с Приказом Минобрнауки России от 19.10.2020 № 1316);
Опыт на аналогичной должности от 5 лет с аналогичным функционалом;
Умение писать нормативно-распорядительную документацию;
Опыт работы с "закрытым" сегментом, аттестацией объектов информатизации до класса защищенности;
Знание разработки безопасного ПО (ГОСТ Р 56939-2024);
Понимание архитектуры сетей, принципов работы веб-приложений, угроз безопасности и методов их устранения;
Понимание методов шифрования, управления доступом, аудита и обеспечения конфиденциальности данных.
Условия:
- Пятидневная рабочая неделя: с 9-18 или с 10-19 (обсуждаемо).
- Белая заработная плата два раза в месяц.
- В офисе: чай, кофе, вкусняшки.
