Менеджер по информационной безопасности

Обязанности:

- Формировать требования ИБ (с учетом требований законодательства Российской Федерации в области ИБ) на всех стадиях жизненного цикла ИТ-активов, ИТ-сервисов и ИТ-проектов;- Проводить работы по минимизации рисков ИБ, в части ИТ-активов, ИТ-сервисов;- Формировать и актуализировать архитектуру ИБ;- Взаимодействовать с представителями регуляторов или проверяющими должностными лицами по направлению ИБ;- Участвовать в формировании потребности по направлению ИБ для включения в бизнес-план;- Организовывать и проводить аудиты ИБ на соответствие ИТ-активов требованиям ИБ, включая тестирование на проникновение (pentest);- Аудит проектной эксплуатационной документации на предмет соблюдения требований ИБ;- Проводить работы по управлению инцидентами ИБ;- Проводить работы по выявлению и контролю устранения уязвимостей Филиала, в т.ч. организовывать и проводить периодический поиск уязвимостей ИТ-активов;- Организовывать и проводить работы по криптографической защите;- Контролировать соблюдение требований ИБ при управлении эксплуатацией средств антивирусной защиты;- Администрировать средства защиты информации;- Участие в проектах по автоматизации бизнес-процессов в качестве архитектора информационной безопасности, технического писателя.

Требования:

• высшее образование в области информационной безопасности, либо высшее образование и дополнительное профессиональное образование по программам профессиональной переподготовки в области ИБ (не менее 512 часов);

• нормативные правовые акты в области защиты информации;

• основные средства и способы обеспечения безопасности информации, принципы построения систем защиты информации;

• организационные меры по защите информации;

• принципы формирования и реализации политики безопасности информации в автоматизированных системах;