Руководитель направления информационной безопасности (бэк-офис)

В Отделе методологического обеспечения ИБ открыта позиция Руководителя направления бэк-офиса. Предстоит решать обширный круг нетривиальных задач, участвовать в масштабных проектах федеральной значимости

Задачи:

• Организация взаимодействия с подразделениями бэк-офиса для обеспечения ИБ
• Разработка и внедрение политик и процедур по обеспечению ИБ в инфраструктурах бэк-офиса
• Разработка аналитических записок, технических заданий, моделей угроз и нарушителей, эксплуатационной документации, проектов внутрикорпоративных нормативных и методических документов, регламентирующих процессы по защите информации (положений, регламентов, инструкций)
• Контроль соответствия архитектуры инфраструктур и состава СЗИ инфраструктур бэк-офиса требованиям по ИБ
• Подготовка рекомендаций по устранению выявленных уязвимостей и угроз
• Лидирование устранения инцидентов ИБ, составление отчетов по результатам устранения
• Аудит сетевых связанностей
• Обеспечение безопасной эксплуатации технических и программно-аппаратных средств СКЗИ
• Участие в проведении служебных расследований по фактам нарушений, или угрозы нарушения, технической безопасности защищаемых информационных ресурсов, соблюдения требований по безопасности информации
• Проведение инструктажей с участниками информационного обмена по правилам работы с используемыми средствами и системами технической защиты информации
• Участие в приемо-сдаточных испытаниях ИТ систем и подсистемы ИБ бэк-офиса
• Участие в проведении аттестационных испытаний, аудитов ИБ, анализа уязвимостей бэк-офиса
• Участие в разработке и поддержании в актуальном состоянии документации на СУИБ в рамках ISO 27001
• Участие в сертификационных испытаниях на соответствие требований ГОСТ Р 57580, ФСБ России и ФСТЭК России, по требованиям стандарта PCI DSS
• Обеспечение ИБ персональных данных (ПДн) и коммерческой тайны

• Опыт управления командой от 3х человек
• Опыт планирования работ подразделения и подготовки отчетности по результатам его работы
• Опыт разработки и поддержания в актуальном состоянии организационно-распорядительной и эксплуатационной документации (ГИС, ИСПДн, КИИ)
• Опыт администрирования СЗИ и\или выполнения роли ответственного за обеспечение ИБ
• Уверенные знания НМД ФСТЭК России по защите ГИС, ПДн, КИИ, ГОСТ 57580
• Навыки разработки и ведения моделей угроз, эксплуатационной документации в области ИБ, документации на СУИБ в рамках ISO 27001
• Знание и опыт применения стандартов ISO 2700х, PCI DSS
• Знание и понимание OWASP Top10, MITRE ATT&CK.​​​​​​

Работа у нас — это:

• Свобода в выборе средств и подходов для решения задач
• Талантливая команда, готовая поддержать ваши инициативы
• Официальное трудоустройство по ТК РФ (Аккредитованная IT компания)
• Достойная заработная плата обсуждается индивидуально с каждым кандидатом (в зависимости от опыта)
• Ежеквартальные премии
• Возможность работать как удаленно, так и из офиса
• График работы 5/2 с пн-пт, гибкое начало дня
• Социальный пакет (ДМС, оплата мобильной связи)
• Корпоративная программа лояльности (профессиональное обучение, фитнес-активности, обучение языкам, подписка Wink и многое др)