Обязанности:
- Общее руководство отделом;
- Обеспечение мониторинга состояния информационной безопасности Компании;
- Подготовка отчетов и рекомендаций по устранению выявленных уязвимостей;
- Обеспечение соблюдения требований законодательства и международных стандартов в области информационной безопасности;
- Предотвращение угроз информационной безопасности;
- Анализ и расследование инцидентов связанных с безопасностью данных;
- Повышение уровня осведомленности работников Общества в области информационной безопасности;
- Консультирование руководства Общества по вопросам информационной безопасности и защиты интересов Общества при взаимодействии с контрагентами;
- Внедрение новых систем и решений в области информационной безопасности;
- Оценка эффективности существующих систем защиты и предложений по их улучшению;
- Обеспечение соблюдений требований законодательства РФ и международных стандартов в области информационной безопасности;
- Разработка и актуализация ВНД, контроль соблюдения правил внутренних нормативных документации по информационной безопасности работниками Общества;
- Оказание методологической и консультационной помощи подразделениям Общества по вопросам, касающимся соответствию внутренним нормативным документам и законодательству РФ в области информационной безопасности;
- Координация работ по обеспечению информационной безопасности с ИТ-подразделением, и другими службами Общества;
- Согласование заявок в части информационной безопасности на предоставление доступа к информационным ресурсам Общества.
Требования:
-
Опыт управления проектами в области защиты информации;
-
Практический опыт внедрения и администрирования средств защиты информации (AV, EPP, DLP, EPP, NGFW, IPS/IDS, VPN, SIEM, Sandbox);
-
Глубокое понимание построения защищенных сетей и архитектуры информационной безопасности;
-
Глубокое знание федеральных законов РФ по информационной безопасности: 149-ФЗ, 152-ФЗ, 98-ФЗ,187-ФЗ, 63-ФЗ;
-
Знание международных стандартов и практик обеспечения информационной безопасности (Cyber Security Best Practices);
-
Умение разрабатывать политики, регламенты и процедуры информационной безопасности;
-
Глубокое знание основных принципов и методов атак на информационные системы, понимание способов защиты от них;
-
Практический опыт расследования инцидентов информационной безопасности;
-
Технический английский язык на уровне чтения документов.
-
Высшее образование по направлению информационная безопасность, либо иное техническое высшее образование или не менее 512 часов обучения (повышения квалификации) по направлению информационной безопасности;
-
Наличие сертификации OSCP, CISSP, CEH, CND, будет преимуществом;
-
Администрирование ОС семейства Microsoft Windows/Unix/Linux;
-
Уверенное знания программирования и скриптовых языков (Python, Bash и др.)
- Работа в крупной и стабильной компании, лидере в своей отрасли;
- Оформление по ТК РФ, белая заработная плата;
- Место работы: м. Румянцево (шаговая доступность);
- График работы 5/2, полный рабочий день.