Обязанности:
Формировать и актуализировать стратегию ИБ и дорожную карту развития системы управления ИБ (ISMS) в связке с задачами цифровой трансформации округа. Вести систему политик, стандартов и регламентов ИБ, обеспечивать их ежегодный пересмотр и доведение до работников и подрядчиков. Управлять реестром киберрисков: проводить периодическую переоценку и доводить их уровень до руководства в регулярной отчётности. Формировать требования по безопасности для закупок и договоров с подрядчиками, контролировать их исполнение, проводить аудиты подрядчиков и внутренних клиентов. Планировать и контролировать бюджет отдела, обосновывать закупки средств защиты, услуг мониторинга и расследований, обучения команды.Организовать внутренний мониторинг событий ИБ (функция SOC), управлять ключевыми метриками MTTD/MTTR и использовать их как управленческий инструмент. Координировать реагирование на инциденты (IR/DFIR), лично возглавлять реагирование по критичным инцидентам и организовывать структурированный разбор с фокусом на системных причинах, без поиска виноватых. Координировать взаимодействие с ГосСОПКА, НКЦКИ и иными центрами реагирования на компьютерные инциденты. Согласовывать архитектурные решения и проекты развития инфраструктуры и информационных систем в части требований ИБ, в том числе в составе Change Advisory Board (CAB) с правом вето на принципиальные нарушения. Организовывать защиту персональных данных по 152-ФЗ и профильным требованиям регуляторов в сфере ИБ, координировать обеспечение функций органа криптографической защиты информации (ОКЗИ) и применение СКЗИ. Руководить командой инженеров и аналитиков ИБ: распределять задачи, контролировать сроки и качество, развивать людей и принимать кадровые решения. Координировать программу Security Awareness (обучение, фишинг-симуляции) и организовывать учения по непрерывности и восстановлению после катастроф (tabletop, live-fire), включая сценарии программ-вымогателей и компрометации защищённой сети ViPNet. Организовывать контроль и оценку эффективности мер и средств защиты при создании и развитии информационных систем, регионального ЦОД и региональной межведомственной телекоммуникационной сети.
Требования:
Высшее образование по направлениям Информационная безопасность, Компьютерные и информационные науки, Информатика и вычислительная техника либо иное высшее с профессиональной переподготовкой по ИБ (от 500 часов). Опыт от 5 лет в информационной безопасности, из них не менее 3 лет на руководящей должности. Практическое знание современного стека средств защиты: SIEM, NDR/EDR, DLP, PAM/IdM, WAF, NGFW; понимание архитектуры защищённых сетей передачи данных (ViPNet) и принципов работы СКЗИ. Опыт организации мониторинга и реагирования на инциденты (SOC, IR/DFIR), знание матрицы MITRE ATT CK Enterprise и методологии оценки уязвимостей (CVSS). Знание профильных требований регуляторов в сфере ИБ, 187-ФЗ (КИИ), 152-ФЗ, порядка взаимодействия с ГосСОПКА и НКЦКИ. Знание стандартов и методологий управления ИБ: ГОСТ Р ИСО/МЭК 27001 и 27002, принципов управления киберрисками. Понимание принципов Security-by-Design и опыт архитектурных ревью в части ИБ. Опыт управления командой ИБ, бюджетом и подрядчиками: постановка задач, оценка работы, планирование закупок, аудит поставщиков. Умение представлять киберриски и решения по безопасности руководству округа в формате управленческой отчётности и понятного обоснования. Будет плюсом: Отраслевые сертификации по ИБ (CISM, CISSP или их российские аналоги). Опыт пентестов и упражнений Red Team, работы с инструментами анализа защищённости (например, MaxPatrol VM, RedCheck). Опыт построения или существенного развития функции ИБ с нуля в другой организации. Опыт работы в госсекторе или у операторов КИИ. Знание NIST CSF 2.0, NIST SP 800-61 и современных методологий приоритизации уязвимостей (EPSS, SSVC). Практика DevSecOps (SAST, DAST, SCA). Понимание процессов обеспечения непрерывности деятельности (BCP/DR) и параметров RPO/RTO. Знакомство с инфраструктурным стеком региональной цифровой платформы: Kubernetes, PostgreSQL, Linux, сети (BGP/OSPF, EVPN-VXLAN), дата-центр уровня Tier III. Чтение технической документации и международных стандартов на английском языке.Похожие вакансии
Ведущий инженер по информационной безопасности
От 104 000 до 140 000 руб.
Салехард
ГОСУДАРСТВЕННОЕ КАЗЁННОЕ УЧРЕЖДЕНИЕ "РЕСУРСЫ ЯМАЛА"
Ведущий инженер по информационной безопасности
От 104 000 до 140 000 руб.
Салехард
ГКУ Ресурсы Ямала
Начальник планово-экономического отдела управления
От 120 000 до 130 000 руб.
Салехард
Ямал Экология
Специалист отдела режима секретности и безопасности информации
От 50 000 руб.
Салехард
Управление Федерального казначейства по Ямало-Ненецкому автономному округу