Начальник отдела информационной безопасности

Дата размещения вакансии: 06.07.2026
Работодатель: ГКУ Ресурсы Ямала
Уровень зарплаты:
от 143000 до 397000 RUR
Город:
Салехард
улица Матросова 29
Требуемый опыт работы:
От 3 до 6 лет

ГКУ «Ресурсы Ямала» — оператор цифровой инфраструктуры Ямало-Ненецкого автономного округа: региональный дата-центр, магистральные и защищённые сети для органов власти и государственные информационные системы, которыми ежедневно пользуются десятки ведомств и сотни тысяч жителей округа.

Возглавьте информационную безопасность оператора цифровой инфраструктуры региона и развивайте функцию ИБ как архитектор: стратегия и политики, процессы, команда, метрики SOC и стек средств защиты. У вас будет право вето в комитете по управлению изменениями (CAB) и влияние на архитектуру ключевых государственных информационных систем, регионального ЦОД и защищённых сетей округа. Ближайший фронт работ — развитие внутреннего SOC с управлением по MTTD/MTTR, защита ключевых ГИС и взаимодействие с ГосСОПКА и НКЦКИ.

Обязанности:

— Формировать и актуализировать стратегию ИБ и дорожную карту развития системы управления ИБ (ISMS) в связке с задачами цифровой трансформации округа.

— Вести систему политик, стандартов и регламентов ИБ, обеспечивать их ежегодный пересмотр и доведение до работников и подрядчиков.

— Управлять реестром киберрисков: проводить периодическую переоценку и доводить их уровень до руководства в регулярной отчётности.

— Формировать требования по безопасности для закупок и договоров с подрядчиками, контролировать их исполнение, проводить аудиты подрядчиков и внутренних клиентов.

— Планировать и контролировать бюджет отдела, обосновывать закупки средств защиты, услуг мониторинга и расследований, обучения команды.

— Организовать внутренний мониторинг событий ИБ (функция SOC), управлять ключевыми метриками MTTD/MTTR и использовать их как управленческий инструмент.

— Координировать реагирование на инциденты (IR/DFIR), лично возглавлять реагирование по критичным инцидентам и организовывать структурированный разбор с фокусом на системных причинах, без поиска виноватых.

— Координировать взаимодействие с ГосСОПКА, НКЦКИ и иными центрами реагирования на компьютерные инциденты.

— Согласовывать архитектурные решения и проекты развития инфраструктуры и информационных систем в части требований ИБ, в том числе в составе Change Advisory Board (CAB) с правом вето на принципиальные нарушения.

— Организовывать защиту персональных данных по 152-ФЗ и профильным требованиям регуляторов в сфере ИБ, координировать обеспечение функций органа криптографической защиты информации (ОКЗИ) и применение СКЗИ.

— Руководить командой инженеров и аналитиков ИБ: распределять задачи, контролировать сроки и качество, развивать людей и принимать кадровые решения.

— Координировать программу Security Awareness (обучение, фишинг-симуляции) и организовывать учения по непрерывности и восстановлению после катастроф (tabletop, live-fire), включая сценарии программ-вымогателей и компрометации защищённой сети ViPNet.

— Организовывать контроль и оценку эффективности мер и средств защиты при создании и развитии информационных систем, регионального ЦОД и региональной межведомственной телекоммуникационной сети.

Требования:

— Высшее образование по направлениям «Информационная безопасность», «Компьютерные и информационные науки», «Информатика и вычислительная техника» — либо иное высшее с профессиональной переподготовкой по ИБ (от 500 часов).

— Опыт от 5 лет в информационной безопасности, из них не менее 3 лет на руководящей должности.

— Практическое знание современного стека средств защиты: SIEM, NDR/EDR, DLP, PAM/IdM, WAF, NGFW; понимание архитектуры защищённых сетей передачи данных (ViPNet) и принципов работы СКЗИ.

— Опыт организации мониторинга и реагирования на инциденты (SOC, IR/DFIR), знание матрицы MITRE ATT&CK Enterprise и методологии оценки уязвимостей (CVSS).

— Знание профильных требований регуляторов в сфере ИБ, 187-ФЗ (КИИ), 152-ФЗ, порядка взаимодействия с ГосСОПКА и НКЦКИ.

— Знание стандартов и методологий управления ИБ: ГОСТ Р ИСО/МЭК 27001 и 27002, принципов управления киберрисками.

— Понимание принципов Security-by-Design и опыт архитектурных ревью в части ИБ.

— Опыт управления командой ИБ, бюджетом и подрядчиками: постановка задач, оценка работы, планирование закупок, аудит поставщиков.

— Умение представлять киберриски и решения по безопасности руководству округа в формате управленческой отчётности и понятного обоснования.

Будет плюсом:

— Отраслевые сертификации по ИБ (CISM, CISSP или их российские аналоги).

— Опыт пентестов и упражнений Red Team, работы с инструментами анализа защищённости (например, MaxPatrol VM, RedCheck).

— Опыт построения или существенного развития функции ИБ с нуля в другой организации.

— Опыт работы в госсекторе или у операторов КИИ.

— Знание NIST CSF 2.0, NIST SP 800-61 и современных методологий приоритизации уязвимостей (EPSS, SSVC).

— Практика DevSecOps (SAST, DAST, SCA).

— Понимание процессов обеспечения непрерывности деятельности (BCP/DR) и параметров RPO/RTO.

— Знакомство с инфраструктурным стеком региональной цифровой платформы: Kubernetes, PostgreSQL, Linux, сети (BGP/OSPF, EVPN-VXLAN), дата-центр уровня Tier III.

— Чтение технической документации и международных стандартов на английском языке.

Условия:

Гарантированный оклад. Плюс ежемесячная премия за результат: за реальное применение нужных навыков, выполнение измеримых KPI и вклад в востребованные округом проекты. Сильный специалист выходит в верхнюю часть диапазона.

— Частичная компенсация аренды жилья.

— Бюджет на профессиональное обучение и сертификации.

— Масштаб задач: региональный ЦОД уровня Tier III, межведомственная телекоммуникационная сеть и ключевые ГИС округа, современный стек средств защиты.