Мы создаем высоконагруженные информационные системы и приложения для ОАО “РЖД”, которые делают работу миллионов людей продуктивнее, а жизнь — интереснее. Наш подход — это человеко-ориентированный дизайн и создание сервисов такими, какими их хотят видеть сами пользователи.

Мы в поисках Руководителя группы информационной безопасности на обеспечение информационной безопасности, контроль рисков и работы с внутренним пользователем (220 сотрудников). Наши пользователи преимущественно ИТ специалисты на удалёнке - разработчики, DevOps, QA, аналитики, руководители проектов и другие специалисты погруженные в ИТ отрасль. В подчинении два сотрудника.

Задачи, над которыми предстоит работать:

организация и контроль внедрения организационных и технических мероприятий по комплексной защите информации общества;
руководство проектами по защите информации;
обеспечение взаимодействия и кооперирование соисполнителей (лицензиатов ФСТЭК России и ФСБ России) по работам, связанным с защитой информации;
обеспечение работ по заключению договоров;
обеспечение участия подразделения в производственной деятельности компании;
организация специальных исследований и контрольных проверок по защите информации;
контроль соблюдения требований законодательства по защите информации;
обеспечение выполнения плановых заданий;
определение потребностей общества в оборудовании и программном обеспечении, связанном с защитой информации;
организация проведения аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации;
осуществление внутреннего контроля за соблюдением режима защиты коммерческой тайны и персональных данных;
взаимодействие с органами по сертификации и консалтингу по вопросам менеджмента качества и защиты информации;
обеспечение координации всех технических команд для реализации функционала мониторинга уязвимостей и защиты информации;
организация процессов SSDLC;
организация и обеспечение разработки модели угроз и прочих методологических документов;
коммуникации с бизнес-подразделениями по всем вопросам реализации ИБ.

Инструментарий и технологии: VipNet, АПКШ Континент, Secret Net Studio, Kaspersky Security Center, XSpider.

Мы ожидаем от кандидата:

опыт работы в области защиты информации от 6-ти лет, на руководящей позиции от 3-х лет.
знание нормативно правовых актов, стандартов в сфере защиты ПДн, обеспечения защиты информации и операционной надежности (киберустойчивости), нормативных и методических документов по вопросам, связанным с обеспечением технической защиты информации и требованиями по обработке и хранению ПДн.
знание действующего законодательства в области защиты информации;
знание систем организации комплексной защиты информации;
углубленные знания компьютерных сетей и модели OSI;
умение читать сетевые диаграммы и схемы;
умение работать со СрЗИ и СКЗИ;
навыки администрирования операционных систем Linux и Windows;
знание компьютерной безопасности с разных сторон, включая криминалистику и системный анализ;
практические знания методов и средств контроля охраняемых сведений (КТ и КИ), выявление каналов утечки информации;
знание методов планирования и организации проведения работ по защите информации;
опыт работы с техническими средствами контроля и защиты информации;
знание методов проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации.
высшее образование в области информационной безопасности, или смежной дисциплине.

Мы предлагаем:

работу в аккредитованной Минцифрой IT-компании, которая разрабатывает ПО, обеспечивающее непрерывность перевозочного процесса и эксплуатацию критической инфраструктуры РЖД;
трудоустройство по ТК РФ, годовая премия и ежегодная индексация заработной платы;
график работы на выбор (гибрид\офис);
ДМС со стоматологией после испытательного срока;
компенсация обедов с накопительной системой по электронным картам;
комфортный офис в центре Москвы (2 мин. от м. Красные ворота).

Руководитель группы ИБ