Начальник отдела информационной безопасности

Обязанности:

- Руководство отделом (10 работников).

- Анализ информационных рисков.

- Разработка и внедрение мероприятий по обеспечению информационной безопасности компании.

- Сопровождение установки, настройки и сопровождения технических средств защиты информации и средств криптографической защиты информации.

- Обучение и консультирование сотрудников.

- Разработка нормативно-технической документации.

- Разработка и внедрение систем информационной безопасности для масштабных информационных систем.

Требования:

• Высшее (техническое профильное) по направлению информационная безопасность.
• Знания основных требований следующих документов:

- Руководящих документов ФСТЭК России в области технической защиты конфиденциальной информации, государственных информационных систем и систем персональных данных.

- Руководящих документов ФСБ России в области криптографической защиты информации не составляющих государственную тайну в том числе и персональных данных.

- Федеральные законы и ползаконные акты в области защиты персональных данных.

- Основные положения стандартов информационной безопасности.

Понимание возможностей и принципов функционирования сетевого оборудования и средств защиты информации от НСД ведущих производителей: аутентификации, контроля и разграничение доступа, обеспечение целостности, обнаружения и предотвращения вторжений, антивирусной защиты, анализа защищенности, межсетевого экранирования.

Знание методов анализа рисков, организационных и технических методов защиты информации, а также технологий и программно-технических средств защиты информации.

Навыки разработки научно-технической документации, разработки нормативно-методической документации (концепция, политика, регламенты, положения, инструкции и др.).

Навыки проведения аудитов ИБ информационных систем, предпроектных обследований объектов защиты.

Навыки экспертизы выполнения требований по ИБ.

Понимание основных технологий защиты данных:

- МСЭ;

- антивирусные решения;

- IDS/IPS;

- СКЗИ (VipNet, КриптоПро);

- СЗИ от НСД (Аккорд-АМДЗ, Аккорд-NT/2000, Соболь, Secret Net, Dallas Lock);

- основы работы активного сетевого оборудования;

- криптомаршрутизаторы.

Базовые навыки администрирования операционных систем (*nix/Windows).

Умение планировать и структурировать деятельность подразделения.

Знание английского языка (базовый уровень).

Условия:

• Оформление по ТК РФ.
• Заработная плата после прохождения испытательного срока 100 000-150 000 тыс. руб.
• Ежеквартальные премии по результатам работы.
• Ежегодный оплачиваемый отпуск - 28 дней. Дополнительный отпуск за ненормированный рабочий день - 8 календарных дней.
• График работы: с понедельника по четверг с 09-00 до 18-00; пятница - с 09-00 до 17-00.