Москва
Ленинградский проспект 35с1
Ленинградский проспект 35с1
В Отделе методологического обеспечения ИБ открыта позиция Руководителя направления бэк-офиса. Предстоит решать обширный круг нетривиальных задач, участвовать в масштабных проектах федеральной значимости
Задачи:
- Организация взаимодействия с подразделениями бэк-офиса для обеспечения ИБ
- Разработка и внедрение политик и процедур по обеспечению ИБ в инфраструктурах бэк-офиса
- Разработка аналитических записок, технических заданий, моделей угроз и нарушителей, эксплуатационной документации, проектов внутрикорпоративных нормативных и методических документов, регламентирующих процессы по защите информации (положений, регламентов, инструкций)
- Контроль соответствия архитектуры инфраструктур и состава СЗИ инфраструктур бэк-офиса требованиям по ИБ
- Подготовка рекомендаций по устранению выявленных уязвимостей и угроз
- Лидирование устранения инцидентов ИБ, составление отчетов по результатам устранения
- Аудит сетевых связанностей
- Обеспечение безопасной эксплуатации технических и программно-аппаратных средств СКЗИ
- Участие в проведении служебных расследований по фактам нарушений, или угрозы нарушения, технической безопасности защищаемых информационных ресурсов, соблюдения требований по безопасности информации
- Проведение инструктажей с участниками информационного обмена по правилам работы с используемыми средствами и системами технической защиты информации
- Участие в приемо-сдаточных испытаниях ИТ систем и подсистемы ИБ бэк-офиса
- Участие в проведении аттестационных испытаний, аудитов ИБ, анализа уязвимостей бэк-офиса
- Участие в разработке и поддержании в актуальном состоянии документации на СУИБ в рамках ISO 27001
- Участие в сертификационных испытаниях на соответствие требований ГОСТ Р 57580, ФСБ России и ФСТЭК России, по требованиям стандарта PCI DSS
- Обеспечение ИБ персональных данных (ПДн) и коммерческой тайны
- Опыт управления командой от 3х человек
- Опыт планирования работ подразделения и подготовки отчетности по результатам его работы
- Опыт разработки и поддержания в актуальном состоянии организационно-распорядительной и эксплуатационной документации (ГИС, ИСПДн, КИИ)
- Опыт администрирования СЗИ и\или выполнения роли ответственного за обеспечение ИБ
- Уверенные знания НМД ФСТЭК России по защите ГИС, ПДн, КИИ, ГОСТ 57580
- Навыки разработки и ведения моделей угроз, эксплуатационной документации в области ИБ, документации на СУИБ в рамках ISO 27001
- Знание и опыт применения стандартов ISO 2700х, PCI DSS
- Знание и понимание OWASP Top10, MITRE ATT&CK.
Работа у нас — это:
- Свобода в выборе средств и подходов для решения задач
- Талантливая команда, готовая поддержать ваши инициативы
- Официальное трудоустройство по ТК РФ (Аккредитованная IT компания)
- Достойная заработная плата обсуждается индивидуально с каждым кандидатом (в зависимости от опыта)
- Ежеквартальные премии
- Возможность работать как удаленно, так и из офиса
- График работы 5/2 с пн-пт, гибкое начало дня
- Социальный пакет (ДМС, оплата мобильной связи)
- Корпоративная программа лояльности (профессиональное обучение, фитнес-активности, обучение языкам, подписка Wink и многое др)