Главный менеджер по информационной безопасности

Обязанности: - Формировать требования ИБ (с учетом требований законодательства Российской Федерации в области ИБ) на всех стадиях жизненного цикла ИТ-активов, ИТ-сервисов и ИТ-проектов;- Проводить работы по минимизации рисков ИБ, в части ИТ-активов, ИТ-сервисов;- Формировать и актуализировать архитектуру ИБ;- Взаимодействовать с представителями регуляторов или проверяющими должностными лицами по направлению ИБ;- Участвовать в формировании потребности по направлению ИБ для включения в бизнес-план;- Организовывать и проводить аудиты ИБ на соответствие ИТ-активов требованиям ИБ, включая тестирование на проникновение (pentest);- Аудит проектной эксплуатационной документации на предмет соблюдения требований ИБ;- Проводить работы по управлению инцидентами ИБ;- Проводить работы по выявлению и контролю устранения уязвимостей Филиала, в т.ч. организовывать и проводить периодический поиск уязвимостей ИТ-активов;- Организовывать и проводить работы по криптографической защите;- Контролировать соблюдение требований ИБ при управлении эксплуатацией средств антивирусной защиты;- Администрировать средства защиты информации;- Участие в проектах по автоматизации бизнес-процессов в качестве архитектора информационной безопасности, технического писателя. Требования: высшее образование в области информационной безопасности, либо высшее образование и дополнительное профессиональное образование по программам профессиональной переподготовки в области ИБ (не менее 512 часов); нормативные правовые акты в области защиты информации; основные средства и способы обеспечения безопасности информации, принципы построения систем защиты информации; организационные меры по защите информации; принципы формирования и реализации политики безопасности информации в автоматизированных системах; основные угрозы безопасности информации и модели нарушителя в автоматизированных системах; знание протоколов маршрутизации, принципов работы сетевого оборудования; Условия: Оформление в штат в соответствии с ТК РФ. Корпоративный университет. Внешнее обучение по направлению профессиональной деятельности. Возможность присоединиться к нашим спортивным командам по мини-футболу, баскетболу, волейболу или чирлидингу. Корпоративная электронная библиотека. Указанные выше сведения не являются официальным предложением заключения трудового договора, а уведомляют о имеющейся вакансии в штатном расписании, актуальной на момент размещения