Обязанности:
- разработка стратегии информационной безопасности компании
- оценка текущих уязвимостей и рисков информационной безопасности
- разработка и внедрение политик и процедур информационной безопасности
- проведение аудитов информационной безопасности
- организация обучения сотрудников по вопросам информационной безопасности
- разработка и внедрение технических мер по обеспечению безопасности информационных систем
- управление проектами по повышению уровня информационной безопасности
- взаимодействие с другими отделами компании для сбора информации и поддержки в вопросах безопасности
- оценка рисков при внедрении новых информационных систем
- анализ новых технологий и методов информационной безопасности и их внедрение в компанию
- отслеживание изменений в законодательстве по вопросам информационной безопасности и обеспечение соответствия компании требованиям законодательства
Требования:
- знание и практический опыт применения нормативно-правовой базы (ФЗ 187, ФЗ 152, Приказы ФСТЭК 21, 31, 239, 235, Приказы ФСБ 96, 378, Требования Роскомнадзора для операторов связи
- опыт работы в области информационной безопасности не менее 3-5 лет
- экспертные знания в области сетевой безопасности (сегментация, NGFW, IDS/IPS, NTA), защиты данных (DLP, шифрование), управления доступом (IAM, PAM) и мониторинга (SIEM, SOAR). Практический опыт интеграции и управления перечисленными классами средств защиты
- опыт разработки и внедрения стратегий защиты информации и информационной инфраструктуры
- опыт внедрения и управления средствами защиты информации (СЗИ НСД, МСЭ, DLP, SIEM, антивирусы)
- опыт работы в системе управления активами и инвентаризации
- навыки проведения аудита безопасности инфраструктуры и приложений, включая формирование модели угроз, оценку рисков и разработку плана мероприятий по приведению в соответствие с требованиями регуляторов (ПМЗ КИИ)
- умение работать с командой и координировать действия по обеспечению информационной безопасности в организации
- глубокие технические знания в области защиты ОС (Linux, Windows), систем виртуализации (VMware, Hyper-V), платформ контейнеризации (Kubernetes) и их базовых образов, а также технологий шифрования (PKI, TLS, ГОСТ)