Обязанности: - Участвует в бюджетном процессе, обосновании инвестиций и контроле исполнения утверждённого бюджета Учреждения в части обеспечения информационной безопасности, закупки программно-аппаратных средств защиты информации (СЗИ), продления лицензий и сервисных контрактов. - Разрабатывает, внедряет и контролирует исполнение корпоративной политики информационной безопасности, а также положений, регламентов и инструкций по защите ИТ-инфраструктуры Учреждения. - Разрабатывает предложения по внедрению в Учреждении новых и совершенствованию существующих процессов обеспечения кибербезопасности, систем защиты информации и организовывает соответствующую работу подчиненного отдела. - Анализирует инициативы ИТ-подразделения и других структурных подразделений Учреждения на предмет их строгого соответствия государственным стандартам, нормам и правилам информационной безопасности (в т.ч. ФЗ-152 «О персональных данных») до их фактического внедрения. - Организует проведение аудита и независимой экспертизы программных продуктов и платформ на наличие уязвимостей и их соответствие функционально-техническим требованиям информационной безопасности при их закупке и интеграции в ИТ-ландшафт. - Экспертирует и согласовывает технологии интеграционных решений между компонентами АИС, в том числе с внешними информационными системами контрагентов, с точки зрения защищенности каналов передачи данных и применяемой криптографии. - Организует проведение финальной проверки защищенности и выдает официальное заключение (согласование) от лица службы информационной безопасности на перевод разработанных или модернизированных информационных систем в промышленную эксплуатацию. - Изучает передовой отечественный и зарубежный опыт в области технологий защиты информации, выявления киберугроз и противодействия им, подготавливает предложения по применению новых программно-аппаратных комплексов безопасности в Учреждении. - Обеспечивает первичное рассмотрение заявок на автоматизацию и внедрение новых ИТ-систем, организует их обязательную экспертизу на предмет соответствия требованиям информационной безопасности и определяет состав работ по защите создаваемой цифровой среды Учреждения. - Взаимодействует с заказчиками в лице руководителей структурных подразделений Учреждения в процессе подготовки обязательных требований безопасности при доработке или масштабировании компонентов АИС. - Организует мероприятия по подготовке профильных ИБ-проектов (внедрение систем антивирусной защиты, проведение инструментальных аудитов), в том числе в части оформления проектной документации и обоснования бюджета. - Организует реализацию проектов по созданию и модернизации комплексной системы защиты информации Учреждения, а также осуществляет архитектурный контроль при внедрении новых АИС в соответствии с внутренними нормативными актами. - Согласует проектные и технологические документы на разработку и/или доработку АИС (включая технические задания и проектные решения) исключительно в части выполнения требований по защите информации, ролевым моделям доступа, криптографии и безопасному хранению данных. - Осуществляет контроль за процессами выявления и обработки инцидентов информационной безопасности, аудитом систем мониторинга активности пользователей и управлением доступом в соответствии с действующими регламентами. - Обеспечивает согласование проектной, технической и эксплуатационной документации по ИТ-тематике, жестко контролирует соблюдение унифицированных требований информационной безопасности к созданию и защите инфраструктуры программно-технического комплекса. - Своевременно организует подготовку и оформление заявок на закупку необходимого специализированного оборудования, программного обеспечения (СЗИ, СКЗИ, средства обнаружения вторжений), а также на выполнение работ и оказание услуг в сфере информационной безопасности (внешние аудиты, тестирование на проникновение). - Обеспечивает организацию защиты сведений, составляющих государственную, коммерческую и иную охраняемую законом тайну, а также строго соблюдает режим обработки персональных данных работников и контрагентов. Требования: высшее профессиональное образование (в сфере информационной безопасности или информационных технологий) и стаж работы в области защиты информации и на руководящих должностях не менее 5 лет. Дополнительным преимуществом является наличие второй формы допуска к государственной тайне. Условия: Официальное оформление в соответствии с ТК РФ Своевременная выплата заработной платы 2 раза в месяц Заработная плата по результатам собеседования Полный соцпакет
Похожие вакансии
Начальник отдела гражданской обороны, чрезвычайных ситуаций и пожарной безопасности
Договорная
Домодедово
Федеральное государственное бюджетное учреждение культуры Государственный фонд кинофильмов Российской Федерации