Заместитель главного управляющего директора - начальник отдела информационной безопасности

Вакансия: Заместитель главного управляющего директора - начальник отдела информационной безопасности и технической защиты информации

Обязанности:

• организация разработки и реализация политики обеспечения стабильной деятельности организации и её процессов в условиях компьютерных атак, включая согласование, утверждение, контроль выполнения и оценку результатов;

• обеспечение информационной безопасности: обнаружение, предупреждение и ликвидация последствий компьютерных атак, реагирование на инциденты, проведение мероприятий по минимизации рисков и контроль их эффективности;

• реализация и контроль организационных и технических мер по защите информации, в том числе по решениям ФСБ России, ФСТЭК России и по инициативе ответственного лица;

• организация доступа (в том числе удалённого) должностных лиц ФСБ России и её территориальных органов к информационным ресурсам организации для мониторинга защищённости;

• взаимодействие с ФСБ России и её территориальными органами, контроль исполнения их указаний по результатам мониторинга защищённости;

• контроль выполнения требований нормативных правовых актов и соблюдения установленного порядка работ по защите информации;

• развитие системы информационной безопасности, формирование и развитие навыков работников в данной сфере;

• разработка и реализация мероприятий по обеспечению информационной безопасности в соответствии с требованиями федеральных законов и иных нормативных правовых актов РФ;

• контроль за соблюдением пользователями режима конфиденциальности, правил работы с носителями информации и выполнения мер по защите информации;

• планирование мероприятий по обеспечению информационной безопасности в организации и подведомственных структурах;

• подготовка правовых и организационно-распорядительных документов по вопросам информационной безопасности, согласование документов организации в этой части;

• организация научно-исследовательских и опытно-конструкторских работ по вопросам информационной безопасности;

• проведение контроля состояния информационной безопасности в организации и подведомственных структурах, включая оценку защищённости систем и сетей.

Требования:

• высшее образование (не ниже уровня специалитета, магистратуры) по направлению обеспечения информационной безопасности, либо высшее образование по другому направлению подготовки (специальности) и обучение по программе профессиональной переподготовки по направлению "Информационная безопасность";
• опыт работы в сфере информационной безопасности не менее 1 год;

• знание законодательства Российской Федерации в области информационной безопасности, включая федеральные законы, указы Президента, постановления Правительства, а также нормативные акты ФСБ России и ФСТЭК России;

• опыт разработки и внедрения политики информационной безопасности, планов реагирования на инциденты и восстановления;

• навыки организации аудитов, оценки защищённости информационных систем, выявления уязвимостей;

• опыт взаимодействия с ФСБ России и ФСТЭК России по вопросам информационной безопасности;

• умение готовить нормативные и организационно-распорядительные документы по информационной безопасности;

• опыт организации обучения сотрудников по вопросам информационной безопасности;

• владение современными средствами защиты информации и мониторинга событий;

• навыки стратегического планирования и управления рисками;

• высокий уровень ответственности, организаторские и лидерские качества;

• уверенный пользователь ПК.

Условия:

• официальное трудоустройство;

• своевременная з/п два раза в месяц;

• программа наставничества, обучение и поддержку в процессе работы;

• доплата за наставничество;

• страхование от несчастных случаев*;

• прохождение медицинского осмотра за счет работодателя;

• добровольное медицинское страхование (ДМС);

• обучение и повышение квалификации за счет работодателя;

• выдача спецодежды и средств защиты;

• предоставление брони в соответствии с законодательством;

• поддержка работодателя при получении профильного высшего образования;

• внутреннее обучение: конференции, тренинги, мастер-классы, корпоративный университет;

• внешнее обучение по направлению профессиональной деятельности (повышение квалификации, переквалификация, обучение по профстандартам, аттестация);

• подарки для детей сотрудников к Новому году и для первоклассников;

• корпоративная жизнь (спортивные, культурно-массовые мероприятия);

• командные гонки на лодках-каноэ «Дракон»;

• профессиональные конкурсы;

• дополнительные социальные гарантии;

• дополнительно оплачиваемые дни отдыха при определенных событиях (рождение ребенка, регистрация брака, смерть близкого родственника, родителям первоклассников к 1 сентября);

• вознаграждение по случаю юбилейных дат*;

• материальная помощь по особым жизненным событиям;

• доставка сотрудников до места работы и обратно*;

• профсоюзная организация.