ГКУ «Ресурсы Ямала» — оператор цифровой инфраструктуры Ямало-Ненецкого автономного округа: региональный дата-центр, магистральные и защищённые сети для органов власти и государственные информационные системы, которыми ежедневно пользуются десятки ведомств и сотни тысяч жителей округа. Возглавьте информационную безопасность оператора цифровой инфраструктуры региона и развивайте функцию ИБ как архитектор: стратегия и политики, процессы, команда, метрики SOC и стек средств защиты. У вас будет право вето в комитете по управлению изменениями (CAB) и влияние на архитектуру ключевых государственных информационных систем, регионального ЦОД и защищённых сетей округа. Ближайший фронт работ — развитие внутреннего SOC с управлением по MTTD/MTTR, защита ключевых ГИС и взаимодействие с ГосСОПКА и НКЦКИ. Обязанности: — Формировать и актуализировать стратегию ИБ и дорожную карту развития системы управления ИБ (ISMS) в связке с задачами цифровой трансформации округа. — Вести систему политик, стандартов и регламентов ИБ, обеспечивать их ежегодный пересмотр и доведение до работников и подрядчиков. — Управлять реестром киберрисков: проводить периодическую переоценку и доводить их уровень до руководства в регулярной отчётности. — Формировать требования по безопасности для закупок и договоров с подрядчиками, контролировать их исполнение, проводить аудиты подрядчиков и внутренних клиентов. — Планировать и контролировать бюджет отдела, обосновывать закупки средств защиты, услуг мониторинга и расследований, обучения команды. — Организовать внутренний мониторинг событий ИБ (функция SOC), управлять ключевыми метриками MTTD/MTTR и использовать их как управленческий инструмент. — Координировать реагирование на инциденты (IR/DFIR), лично возглавлять реагирование по критичным инцидентам и организовывать структурированный разбор с фокусом на системных причинах, без поиска виноватых. — Координировать взаимодействие с ГосСОПКА, НКЦКИ и иными центрами реагирования на компьютерные инциденты. — Согласовывать архитектурные решения и проекты развития инфраструктуры и информационных систем в части требований ИБ, в том числе в составе Change Advisory Board (CAB) с правом вето на принципиальные нарушения. — Организовывать защиту персональных данных по 152-ФЗ и профильным требованиям регуляторов в сфере ИБ, координировать обеспечение функций органа криптографической защиты информации (ОКЗИ) и применение СКЗИ. — Руководить командой инженеров и аналитиков ИБ: распределять задачи, контролировать сроки и качество, развивать людей и принимать кадровые решения. — Координировать программу Security Awareness (обучение, фишинг-симуляции) и организовывать учения по непрерывности и восстановлению после катастроф (tabletop, live-fire), включая сценарии программ-вымогателей и компрометации защищённой сети ViPNet. — Организовывать контроль и оценку эффективности мер и средств защиты при создании и развитии информационных систем, регионального ЦОД и региональной межведомственной телекоммуникационной сети. Требования: — Высшее образование по направлениям «Информационная безопасность», «Компьютерные и информационные науки», «Информатика и вычислительная техника» — либо иное высшее с профессиональной переподготовкой по ИБ (от 500 часов). — Опыт от 5 лет в информационной безопасности, из них не менее 3 лет на руководящей должности. — Практическое знание современного стека средств защиты: SIEM, NDR/EDR, DLP, PAM/IdM, WAF, NGFW; понимание архитектуры защищённых сетей передачи данных (ViPNet) и принципов работы СКЗИ. — Опыт организации мониторинга и реагирования на инциденты (SOC, IR/DFIR), знание матрицы MITRE ATT&CK Enterprise и методологии оценки уязвимостей (CVSS). — Знание профильных требований регуляторов в сфере ИБ, 187-ФЗ (КИИ), 152-ФЗ, порядка взаимодействия с ГосСОПКА и НКЦКИ. — Знание стандартов и методологий управления ИБ: ГОСТ Р ИСО/МЭК 27001 и 27002, принципов управления киберрисками. — Понимание принципов Security-by-Design и опыт архитектурных ревью в части ИБ. — Опыт управления командой ИБ, бюджетом и подрядчиками: постановка задач, оценка работы, планирование закупок, аудит поставщиков. — Умение представлять киберриски и решения по безопасности руководству округа в формате управленческой отчётности и понятного обоснования. Будет плюсом: — Отраслевые сертификации по ИБ (CISM, CISSP или их российские аналоги). — Опыт пентестов и упражнений Red Team, работы с инструментами анализа защищённости (например, MaxPatrol VM, RedCheck). — Опыт построения или существенного развития функции ИБ с нуля в другой организации. — Опыт работы в госсекторе или у операторов КИИ. — Знание NIST CSF 2.0, NIST SP 800-61 и современных методологий приоритизации уязвимостей (EPSS, SSVC). — Практика DevSecOps (SAST, DAST, SCA). — Понимание процессов обеспечения непрерывности деятельности (BCP/DR) и параметров RPO/RTO. — Знакомство с инфраструктурным стеком региональной цифровой платформы: Kubernetes, PostgreSQL, Linux, сети (BGP/OSPF, EVPN-VXLAN), дата-центр уровня Tier III. — Чтение технической документации и международных стандартов на английском языке. Условия: Гарантированный оклад. Плюс ежемесячная премия за результат: за реальное применение нужных навыков, выполнение измеримых KPI и вклад в востребованные округом проекты. Сильный специалист выходит в верхнюю часть диапазона. — Частичная компенсация аренды жилья. — Бюджет на профессиональное обучение и сертификации. — Масштаб задач: региональный ЦОД уровня Tier III, межведомственная телекоммуникационная сеть и ключевые ГИС округа, современный стек средств защиты.
Похожие вакансии
Начальник отдела информационной безопасности
От 143 000 до 397 000 руб.
Салехард.
ГОСУДАРСТВЕННОЕ КАЗЁННОЕ УЧРЕЖДЕНИЕ "РЕСУРСЫ ЯМАЛА"
Ведущий инженер по информационной безопасности
От 104 000 до 140 000 руб.
Салехард.
ГОСУДАРСТВЕННОЕ КАЗЁННОЕ УЧРЕЖДЕНИЕ "РЕСУРСЫ ЯМАЛА"
Ведущий инженер по информационной безопасности
От 104 000 до 140 000 руб.
Салехард.
ГКУ Ресурсы Ямала
Начальник планово-экономического отдела управления
От 120 000 до 130 000 руб.
Салехард.
Ямал Экология
Специалист отдела режима секретности и безопасности информации
От 50 000 руб.
Салехард.
Управление Федерального казначейства по Ямало-Ненецкому автономному округу