Главный эксперт по информационной безопасности

Дата размещения вакансии: 10.07.2026
Работодатель: UTG Group
Уровень зарплаты:
з/п не указана
Город:
Москва
Одесская улица 2кС
Требуемый опыт работы:
Более 6 лет

Обязанности:

  • Разработка и внедрение процессов управления информационной безопасностью (ИБ) в группе компаний, включая выстраивание взаимодействия между подразделениями и формирование единых подходов к ИБ.
  • Подготовка внутренней нормативной и организационно‑распорядительной документации (ВНД/ОРД) в области ИБ: политики, регламенты, инструкции, матрицы доступа, положения о работе с инцидентами.
  • Мониторинг изменений в законодательстве и требованиях регуляторов в области ИБ; актуализация процессов и документации под новые требования, подготовка внутренних разъяснений для подразделений.
  • Управление рисками и моделями угроз ИБ: анализ рисков, формирование карт рисков, разработка мер по их митигации, регулярная переоценка и отчётность по рискам для руководства.
  • Проектирование и внедрение средств защиты информации (СЗИ); подготовка эксплуатационной документации, участие в приёмке решений, контроль эффективности внедрённых мер.
  • Проведение аудитов и контроль соблюдения требований ИБ в подразделениях, включая периодические проверки, тестирование на проникновение (или координацию таких работ), фиксацию несоответствий и контроль устранения.
  • Организация процессов обработки персональных данных (ПДн); актуализация ВНД/ОРД для работы с ПДн в группе компаний; взаимодействие с регулятором при необходимости.
  • Управление инцидентами ИБ: организация процесса выявления, классификации, реагирования и расследования инцидентов; формирование отчётов, извлечение уроков, внесение изменений в процессы.
  • Взаимодействие с ИТ‑службой и бизнес‑подразделениями: согласование изменений в инфраструктуре с точки зрения ИБ, оценка влияния на безопасность.
  • Координация подрядчиков и внешних аудитов: постановка задач, контроль сроков и качества, приёмка результатов работ по ИБ‑проектам.

Требования:

  • Опыт работы в области информационной безопасности от 3 лет на профильных позициях (эксперт/ведущий специалист/руководитель направления ИБ).
  • Уверенное знание нормативной базы: 152‑ФЗ, 187‑ФЗ, требования ФСТЭК России, ФСБ России; понимание практики применения требований в реальных процессах компании.
  • Опыт самостоятельной разработки документов по ИБ (политики, регламенты, методики, инструкции) и внедрения этих документов в работу подразделений.
  • Понимание принципов построения ИТ‑инфраструктуры и взаимодействия компонентов (сети, ОС, виртуализация, облачные среды, CI/CD — базовый уровень).
  • Знание основных классов средств защиты информации и сценариев их применения: DLP, SIEM, SOC, средства контроля доступа, средства криптографической защиты, средства защиты от утечек и т. п.
  • Будет плюсом:

  • Наличие профильных сертификатов (CISSP, CISM, CISA, сертификаты по продуктам вендоров или по российским стандартам).
  • Опыт прохождения внешних аудитов/проверок регуляторов и подготовки к ним (включая формирование доказательной базы, ответы на запросы, устранение замечаний).
  • Практический опыт внедрения СЗИ (не только проектирование, но и сопровождение в эксплуатации, настройка правил, работа с логами).
  • Навыки работы с инструментами анализа уязвимостей и тестирования на проникновение (на уровне понимания методологии и постановки задач подрядчикам).
  • Опыт управления небольшим коллективом или кросс‑функциональной командой (распределение задач, контроль исполнения, отчётность).
  • Опыт выстраивания процессов ИБ «с нуля» или масштабной трансформации существующих процессов в группе компаний.

​​​​​​​КОРПОРАТИВНЫЕ ПРИВИЛЕГИИ:

  • Оформляем страховку от несчастных случаев 24/7.
  • Бесплатная парковка для сотрудников компании.
  • Обучение и повышение квалификации в собственном Авиационном Учебном Центре.
  • Специальные условия на обучение в онлайн-школе Skyeng.
  • Специальные условия на клубные карты в сетях нескольких фитнес-центров.
  • Льготное обслуживание в собственном техническом центре по ремонту легковых автомобилей.
  • Программа заботы о сотрудниках при непрерывном стаже работы (дополнительные дни отдыха за выслугу лет, доплата за выслугу лет, повышение базовых ставок, добровольное медицинское страхование).
  • Будем рады видеть Вас в своей команде активных и ответственных профессионалов!