Руководитель направления по информационной безопасности
Обязанности:
- Внедрение, администрирование и эксплуатация систем ИБ;
- Реализация внутренних проектов по обеспечению собственной ИБ компании;
- Работа с документацией (разработка новых ВНД в области ИБ, согласование ВНД в рамках компетенций ИБ);
- Реализация процесса управления уязвимостями (анализ уязвимостей, проработка компенсирующих мероприятий, контроль устранения уязвимостей);
- Реализация процесса управления доступами (контроль доступов, переход на ролевую модель);
- Проведение аудитов ИБ (контроль исполнения ВНД в области ИБ и других требований ИБ);
- Выявление инцидентов ИБ, участие в расследованиях и контроль их устранения;
- Обработка рисков ИБ, выбор и внедрение защитных мер;
- Планирование бюджета и организация закупочной деятельности по вопросам ИБ в соответствии с требованиями 223-ФЗ;
- Заключение и курирование договоров с подрядными организациями по ИБ;
- Обучение и консультации сотрудников по вопросам, связанным с обеспечением ИБ.
Требования:
- Навыки управления проектами, умение правильно ставить задачи и контролировать их выполнение;
- Опыт внедрения и эксплуатации средств защиты информации (DLP, межсетевые экраны, системы обнаружения атак, средства анализа защищенности, WAF, AntiDDoS, SIEM системы, СКЗИ и т.д.);
- Опыт администрирования серверных операционных систем семейств Linux, Windows;
- Знание сетевых и прикладных протоколов обмена информацией;
- Знание основных сетевых атак, методов противодействия;
- Знание основных типов уязвимостей, их классификации и способов устранения;
- Опыт внедрения и эксплуатация средств защиты информационной безопасности;
- Знание криптографической защиты информации;
- Знание нормативно-законодательной базы РФ в области ИБ и требований ЦБ РФ к финансово-кредитным организациям;
- Опыт разработки документов в области ИБ (политики, процессы, процедуры);
- Понимание процессного подхода к управлению компанией.
Желательно:
- Опыт работы в качестве системного администратора;
- Опыт взаимодействия со ФСТЭК/ФСБ/ЦБ РФ;
- Опыт прохождения проверок Роскомнадзора/ФСТЭК/ЦБ РФ в части исполнения требований по обработке и защите персональных данных;
- Опыт получения сертификата соответствия международному стандарту ISO 27001:2013 (и/или иных стандартов ISO);
- Дополнительное образование, сертификация в области ИБ
Преимущество кандидата:
- Высшее профильное образование (комплексная защита объектов информатизации, ИБ);
- Уверенные знание средств защиты информации от несанкционированного доступа, средств программно- аппаратной и инженерно-технической защиты и применение их на практике;
- Практические навыки проведения технического аудита ИБ и расследования инцидентов по ИБ;
- Владение методами работы с информационными базами данных;
- Требуемый опыт работы в идентичных должностях в финансовых или кредитно-финансовых организациях: от 5 лет
Условия:
- Официальное трудоустройство в соответствии с ТК РФ, испытательный срок 3 месяца;
- Гибридный формат работы;
- Квартальные премии;
- ДМС со стоматологией, страхование от НС;