Руководитель направления по информационной безопасности

до 270 000 ₽ на руки

Вакансия находится в архиве

Ньюйол

Кропоткинская

и еще 2 станции

г. Москва

Требуемый опыт работы

Более 6 лет

Тип занятости

Полная занятость

График работы

Полный день

В связи с расширением структуры группы компаний (нефтепереработка, хранение нефтепродуктов, логистика, продажа) требуется Руководитель направления по информационной безопасности. Для контроля вопросов информационной безопасности (практическая ИБ) и выполнения задач в области ИБ с учетом требований регуляторов мы приглашаем энергичного, амбициозного и позитивного сотрудника.

Обязанности:

  • Участие в формировании политики по части ИБ, согласование стратегии организации в части ИБ;
  • Управление и поддержка средств информационной безопасности – централизованная система управления антивирусной защитой, инфраструктура открытых ключей, AGPM, система управление 2-х факторной аутентификацией, SIEM и т.д.;
  • Реализация и контроль проведения организационных и технических мер по решению гос. органов / регуляторов по части ИБ (вкл. ФСБ/ФСТЭК);
  • Планирование аварийно-восстановительных работ для информационных систем, критичных для исполнения основных бизнес-процессов группы компаний;
  • Контроль за выполнением требований нормативных правовых актов, нормативно-технической документации, за соблюдением порядка выполнения работ по части ИБ: проведение аудитов, анализ внедряемых ИТ решений, контроль изменений;
  • Формирование и развитие навыков сотрудников в сфере ИБ;
  • Контроль процесса предоставления доступа к информационным ресурсам группы компаний;
  • Обнаружение, предупреждение и ликвидация последствий атак, реагирование на инциденты, взаимодействие с НКЦКИ;
  • Координация проектов в области информационной безопасности. Планирование и реализация перевода ИС компании на отечественные средства ИБ;
  • Иные обязанности в рамках задач ИБ.
Требования:
  • Высшее образование (не ниже уровня специалитета, магистратуры) по направлению обеспечения информационной безопасности или высшее техническое образование по другому направлению с подтвержденной переподготовкой по направлению «Информационная безопасность»;
  • наличие знаний, умений и профессиональных компетенций в области ИТ, в том числе:
    • способы построения информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления формирования информационных ресурсов, в том числе ограниченного доступа;
    • типовые архитектуры систем и сетей, требования к их оснащенности программными средствами;
    • принципы построения и функционирования современных операционных систем, систем управления базами данных, систем и сетей, основных протоколов систем и сетей;
  • наличие знаний, умений и профессиональных компетенций в области ИБ, в том числе:
    • основные способы и средства обеспечения информационной безопасности;
    • основные угрозы безопасности информации, предпосылки их возникновения и возможные пути их реализации, а также порядок оценки таких угроз;
    • возможности и назначения типовых программных, программно-аппаратных средств обеспечения информационной безопасности;
    • способы и средства проведения компьютерных атак, актуальные тактики и техники нарушителей;
    • управление проектами по информационной безопасности;
    • антикризисное управление и принятие управленческих решений при реагировании на кризисы и компьютерные инциденты;
    • формулирование измеримых и практических результатов деятельности;
    • организация разработки и внедрения политики (правил, процедур), регламентирующей вопросы ИБ;
    • организация мероприятий по определению угроз безопасности информации систем и сетей, а также по формированию требований к обеспечению ИБ;
    • организация внедрения способов и средств для обеспечения ИБ;
    • организация мероприятий по анализу и контролю состояния ИБ;
    • организация мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак, реагированию на компьютерные инциденты.
  • Знание нормативных правовых актов Российской Федерации, методических документов, международных и национальных стандартов в области:
    • защиты государственной тайны и информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, в том числе персональных данных;
    • обеспечения безопасности КИИ;
    • обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты;
    • создания, обеспечения технических условий установки и эксплуатации СЗИ;
  • Отличные коммуникативные качества. Навыки разрешения конфликтов.
  • Способность доходчиво объяснять сложные технические вопросы;
  • Опыт работы в группе компаний/холдинге.
Условия:
  • Аккредитованная ИТ компания.
  • Официальное оформление по ТК РФ.
  • График работы: 5/2 с гибким началом.
  • Полностью белая з/п.
  • Возможности для профессионального роста.
  • Офис в шаговой доступности от ст. метро Кропоткинская.

Ключевые навыки

Информационная безопасность
Управление проектами
Деловая коммуникация
Аудит безопасности
Технические средства информационной защиты
Siem
Внедрение систем информационной безопасности
Внутренний аудит информационных систем
Контроль доступа
Аварийно-восстановительные работы

Контактная информация

Ньюйол

Вакансия опубликована 01.08.2024 в г. Москва.

Похожие вакансии