В связи с расширением структуры группы компаний (нефтепереработка, хранение нефтепродуктов, логистика, продажа) требуется Руководитель направления по информационной безопасности. Для контроля вопросов информационной безопасности (практическая ИБ) и выполнения задач в области ИБ с учетом требований регуляторов мы приглашаем энергичного, амбициозного и позитивного сотрудника.
Обязанности:
- Участие в формировании политики по части ИБ, согласование стратегии организации в части ИБ;
- Управление и поддержка средств информационной безопасности – централизованная система управления антивирусной защитой, инфраструктура открытых ключей, AGPM, система управление 2-х факторной аутентификацией, SIEM и т.д.;
- Реализация и контроль проведения организационных и технических мер по решению гос. органов / регуляторов по части ИБ (вкл. ФСБ/ФСТЭК);
- Планирование аварийно-восстановительных работ для информационных систем, критичных для исполнения основных бизнес-процессов группы компаний;
- Контроль за выполнением требований нормативных правовых актов, нормативно-технической документации, за соблюдением порядка выполнения работ по части ИБ: проведение аудитов, анализ внедряемых ИТ решений, контроль изменений;
- Формирование и развитие навыков сотрудников в сфере ИБ;
- Контроль процесса предоставления доступа к информационным ресурсам группы компаний;
- Обнаружение, предупреждение и ликвидация последствий атак, реагирование на инциденты, взаимодействие с НКЦКИ;
- Координация проектов в области информационной безопасности. Планирование и реализация перевода ИС компании на отечественные средства ИБ;
- Иные обязанности в рамках задач ИБ.
Требования: - Высшее образование (не ниже уровня специалитета, магистратуры) по направлению обеспечения информационной безопасности или высшее техническое образование по другому направлению с подтвержденной переподготовкой по направлению «Информационная безопасность»;
- наличие знаний, умений и профессиональных компетенций в области ИТ, в том числе:
- способы построения информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления формирования информационных ресурсов, в том числе ограниченного доступа;
- типовые архитектуры систем и сетей, требования к их оснащенности программными средствами;
- принципы построения и функционирования современных операционных систем, систем управления базами данных, систем и сетей, основных протоколов систем и сетей;
- наличие знаний, умений и профессиональных компетенций в области ИБ, в том числе:
- основные способы и средства обеспечения информационной безопасности;
- основные угрозы безопасности информации, предпосылки их возникновения и возможные пути их реализации, а также порядок оценки таких угроз;
- возможности и назначения типовых программных, программно-аппаратных средств обеспечения информационной безопасности;
- способы и средства проведения компьютерных атак, актуальные тактики и техники нарушителей;
- управление проектами по информационной безопасности;
- антикризисное управление и принятие управленческих решений при реагировании на кризисы и компьютерные инциденты;
- формулирование измеримых и практических результатов деятельности;
- организация разработки и внедрения политики (правил, процедур), регламентирующей вопросы ИБ;
- организация мероприятий по определению угроз безопасности информации систем и сетей, а также по формированию требований к обеспечению ИБ;
- организация внедрения способов и средств для обеспечения ИБ;
- организация мероприятий по анализу и контролю состояния ИБ;
- организация мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак, реагированию на компьютерные инциденты.
- Знание нормативных правовых актов Российской Федерации, методических документов, международных и национальных стандартов в области:
- защиты государственной тайны и информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, в том числе персональных данных;
- обеспечения безопасности КИИ;
- обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты;
- создания, обеспечения технических условий установки и эксплуатации СЗИ;
- Отличные коммуникативные качества. Навыки разрешения конфликтов.
- Способность доходчиво объяснять сложные технические вопросы;
- Опыт работы в группе компаний/холдинге.
Условия: - Аккредитованная ИТ компания.
- Официальное оформление по ТК РФ.
- График работы: 5/2 с гибким началом.
- Полностью белая з/п.
- Возможности для профессионального роста.
- Офис в шаговой доступности от ст. метро Кропоткинская.