Начальник отдела информационной безопасности

Обязанности:

• Анализ информационных рисков.
• Разработка и внедрение мероприятий по обеспечению информационной безопасности компании.
• Обучение и консультирование работников.
• Разработка нормативно-технической документации.
• Разработка и внедрение системы информационной безопасности для масштабных информационных систем.
• Руководство отделом.
• Управление командой технических специалистов, занимающихся установкой, настройкой и сопровождением технических средств защиты информации и средств криптографической защиты информации.
• Управление командой специалистов, занимающихся разработкой нормативно-правовой базы по информационной безопасности компании.

Требования:

Знания основных требований следующих документов:

• Руководящих документов ФСТЭК России в области технической защиты конфиденциальной информации, государственных информационных систем и систем персональных данных.
• Руководящих документов ФСБ России в области криптографической защиты информации не составляющих государственную тайну в том числе и персональных данных.
• Федеральные законы и акты в области защиты персональных данных.

Владение основными положениями стандартов информационной безопасности:

- ISO 27.x;

- ISO 17799;

- ISO 13335;

- ГОСТ 34.х;

- ГОСТ 19.х.

Образование:

• Высшее образование в области информационной безопасности и (или) переподготовка (свыше 500 аудиторных часов) по направлению информационная безопасность и стаж в области выполняемых работ в рамках лицензируемой деятельности (Постановление Правительства РФ от 16.04.2012 № 313, СКЗИ) не менее 3 лет.
• Высшее образование в области информационной безопасности и стаж в области выполняемых работ в рамках лицензируемой деятельности (Правительства Российской Федерации от 03.02.2012 № 79, ТЗКИ) не менее 3 лет или имеющих высшее образование в области математических и естественных наук, инженерного дела, технологий и технических наук и стаж в области выполняемых работ в рамках лицензируемой деятельности не менее 5 лет, или иное высшее образование и стаж в области выполняемых работ в рамках лицензируемой деятельности не менее 5 лет, переподготовка (не менее 360 аудиторных часов) по направлению информационная безопасность, или иное высшее образование и стаж в области выполняемых работ в рамках лицензируемой деятельности не менее 3 лет, переподготовка (не менее 360 аудиторных часов) по направлению информационная безопасность.

Владение ПК:​​​​​​

• Стандартное офисное ПО различных производителей.

Понимание принципов функционирования:

• Активного сетевого оборудования (Cisco, Eltex);
• Систем управления события безопасности, уязвимостями и сканерами сетевого трафика(PT MaxPatrol SIEM, PT MaxPatrol VM, PT NAD);
• ОС семейства Linux (Astra Linux SE и др.);
• МСЭ (ViPNet xFirewall, VipNet Coordinator);
• САВЗ (Kaspersky Endepoint Security, Kaspersky Security for Windows Server, Kaspersky Security Center);
• IDS/IPS (ViPNet IDS, ViPNet xFirewall);
• СКЗИ (VipNet Client, VipNet Coordinator, КриптоПро CSP);
• СЗИ от НСД (Secret Net, Dallas Lock, Astra Linux SE);
• Защищенных VipNet-сетей (VipNet Client, VipNet Coordinator, ViPNet Administrator).

Приветствуется:

• Понимание модели OSI и TCP/IP.
• Опыт проведения аудитов по информационной безопасности масштабных информационных систем и предприятий.
• Опыт проведения экспертизы выполнения требований по информационной безопасности масштабных информационных систем и предприятий.
• Желание развиваться и постоянно совершенствовать свои навыки, осваивать новые средства защиты информации.
• Умение структурировать и документировать свою работу.

Условия:

1. Официальное трудоустройство согласно ТК РФ.

2. Ежеквартальные премии по результатам работы.

3. Ежегодный оплачиваемый отпуск - 28 дней. Дополнительный отпуск за ненормированный рабочий день - 8 календарных дней.

4. Регулярные корпоративные мероприятия.

5. График работы: 5/2, полный рабочий день (с 9:00 до 18:00, по пятницам - до 17:00).

6. Офис расположен в центре Новосибирска, с удобным доступом к общественному транспорту.

7. Мы являемся IT компанией, состоящей в реестре аккредитованных компаний Минцифры.