Начальник отдела информационной безопасности

Обязанности: Анализ информационных рисков. Разработка и внедрение мероприятий по обеспечению информационной безопасности компании. Обучение и консультирование работников. Разработка нормативно-технической документации. Разработка и внедрение системы информационной безопасности для масштабных информационных систем. Руководство отделом. Управление командой технических специалистов, занимающихся установкой, настройкой и сопровождением технических средств защиты информации и средств криптографической защиты информации. Управление командой специалистов, занимающихся разработкой нормативно-правовой базы по информационной безопасности компании. Требования: Знания основных требований следующих документов: Руководящих документов ФСТЭК России в области технической защиты конфиденциальной информации, государственных информационных систем и систем персональных данных. Руководящих документов ФСБ России в области криптографической защиты информации не составляющих государственную тайну в том числе и персональных данных. Федеральные законы и акты в области защиты персональных данных. Владение основными положениями стандартов информационной безопасности: - ISO 27.x; - ISO 17799; - ISO 13335; - ГОСТ 34.х; - ГОСТ 19.х. Образование: Высшее образование в области информационной безопасности и (или) переподготовка (свыше 500 аудиторных часов) по направлению информационная безопасность и стаж в области выполняемых работ в рамках лицензируемой деятельности (Постановление Правительства РФ от 16.04.2012 № 313, СКЗИ) не менее 3 лет. Высшее образование в области информационной безопасности и стаж в области выполняемых работ в рамках лицензируемой деятельности (Правительства Российской Федерации от 03.02.2012 № 79, ТЗКИ) не менее 3 лет или имеющих высшее образование в области математических и естественных наук, инженерного дела, технологий и технических наук и стаж в области выполняемых работ в рамках лицензируемой деятельности не менее 5 лет, или иное высшее образование и стаж в области выполняемых работ в рамках лицензируемой деятельности не менее 5 лет, переподготовка (не менее 360 аудиторных часов) по направлению информационная безопасность, или иное высшее образование и стаж в области выполняемых работ в рамках лицензируемой деятельности не менее 3 лет, переподготовка (не менее 360 аудиторных часов) по направлению информационная безопасность. Владение ПК:​​​​​​ Стандартное офисное ПО различных производителей. Понимание принципов функционирования: Активного сетевого оборудования (Cisco, Eltex); Систем управления события безопасности, уязвимостями и сканерами сетевого трафика(PT MaxPatrol SIEM, PT MaxPatrol VM, PT NAD); ОС семейства Linux (Astra Linux SE и др.); МСЭ (ViPNet xFirewall, VipNet Coordinator); САВЗ (Kaspersky Endepoint Security, Kaspersky Security for Windows Server, Kaspersky Security Center); IDS/IPS (ViPNet IDS, ViPNet xFirewall); СКЗИ (VipNet Client, VipNet Coordinator, КриптоПро CSP); СЗИ от НСД (Secret Net, Dallas Lock, Astra Linux SE); Защищенных VipNet-сетей (VipNet Client, VipNet Coordinator, ViPNet Administrator). Приветствуется: Понимание модели OSI и TCP/IP. Опыт проведения аудитов по информационной безопасности масштабных информационных систем и предприятий. Опыт проведения экспертизы выполнения требований по информационной безопасности масштабных информационных систем и предприятий. Желание развиваться и постоянно совершенствовать свои навыки, осваивать новые средства защиты информации. Умение структурировать и документировать свою работу. Условия: 1. Официальное трудоустройство согласно ТК РФ. 2. Ежеквартальные премии по результатам работы. 3. Ежегодный оплачиваемый отпуск - 28 дней. Дополнительный отпуск за ненормированный рабочий день - 8 календарных дней. 4. Регулярные корпоративные мероприятия. 5. График работы: 5/2, полный рабочий день (с 9:00 до 18:00, по пятницам - до 17:00). 6. Офис расположен в центре Новосибирска, с удобным доступом к общественному транспорту. 7. Мы являемся IT компанией, состоящей в реестре аккредитованных компаний Минцифры.