Руководитель направления по информационной безопасности

Руководитель направления по информационной безопасности

Обязанности:

• Внедрение, администрирование и эксплуатация систем ИБ;
• Реализация внутренних проектов по обеспечению собственной ИБ компании;
• Работа с документацией (разработка новых ВНД в области ИБ, согласование ВНД в рамках компетенций ИБ);
• Реализация процесса управления уязвимостями (анализ уязвимостей, проработка компенсирующих мероприятий, контроль устранения уязвимостей);
• Реализация процесса управления доступами (контроль доступов, переход на ролевую модель);
• Проведение аудитов ИБ (контроль исполнения ВНД в области ИБ и других требований ИБ);
• Выявление инцидентов ИБ, участие в расследованиях и контроль их устранения;
• Обработка рисков ИБ, выбор и внедрение защитных мер;
• Планирование бюджета и организация закупочной деятельности по вопросам ИБ в соответствии с требованиями 223-ФЗ;
• Заключение и курирование договоров с подрядными организациями по ИБ;
• Обучение и консультации сотрудников по вопросам, связанным с обеспечением ИБ.

Требования:

• Навыки управления проектами, умение правильно ставить задачи и контролировать их выполнение;
• Опыт внедрения и эксплуатации средств защиты информации (DLP, межсетевые экраны, системы обнаружения атак, средства анализа защищенности, WAF, AntiDDoS, SIEM системы, СКЗИ и т.д.);
• Опыт администрирования серверных операционных систем семейств Linux, Windows;
• Знание сетевых и прикладных протоколов обмена информацией;
• Знание основных сетевых атак, методов противодействия;
• Знание основных типов уязвимостей, их классификации и способов устранения;
• Опыт внедрения и эксплуатация средств защиты информационной безопасности;
• Знание криптографической защиты информации;
• Знание нормативно-законодательной базы РФ в области ИБ и требований ЦБ РФ к финансово-кредитным организациям;
• Опыт разработки документов в области ИБ (политики, процессы, процедуры);
• Понимание процессного подхода к управлению компанией.

Желательно:

• Опыт работы в качестве системного администратора;
• Опыт взаимодействия со ФСТЭК/ФСБ/ЦБ РФ;
• Опыт прохождения проверок Роскомнадзора/ФСТЭК/ЦБ РФ в части исполнения требований по обработке и защите персональных данных;
• Опыт получения сертификата соответствия международному стандарту ISO 27001:2013 (и/или иных стандартов ISO);

• Дополнительное образование, сертификация в области ИБ

Преимущество кандидата:

• Высшее профильное образование (комплексная защита объектов информатизации, ИБ);
• Уверенные знание средств защиты информации от несанкционированного доступа, средств программно- аппаратной и инженерно-технической защиты и применение их на практике;
• Практические навыки проведения технического аудита ИБ и расследования инцидентов по ИБ;
• Владение методами работы с информационными базами данных;
• Требуемый опыт работы в идентичных должностях в финансовых или кредитно-финансовых организациях: от 5 лет

Условия:

• Официальное трудоустройство в соответствии с ТК РФ, испытательный срок 3 месяца;
• Гибридный формат работы;
• Квартальные премии;
• ДМС со стоматологией, страхование от НС;