Обязанности:
Функциональные обязанности Организация процессов защиты информации в Компании. Разработка и актуализация организационно-распорядительной документации. Контроль защищенности объектов критической информационной инфраструктуры. Взаимодействие с государственными органами. Участие в проектах по созданию и модернизации IT-инфраструктуры с точки зрения ИБ. Проведение внутренних расследований.
Требования:
Опыт работы на руководящей позиции в ИБ от 1 года. 1. Общие требования (Hard Skills) 1) Кандидат должен иметь глубокие технические знания и понимание архитектуры безопасности: Знание стандартов и регуляторов: Глубокое знание законодательства РФ в области ИБ (ФЗ-152, ФЗ-187, приказы ФСТЭК, ФСБ, требования ЦБ РФ). Опыт внедрения и поддержания соответствия стандартам: ISO 27001/27002, PCI DSS, ГОСТы, СТО БР ИББС. Опыт взаимодействия с надзорными органами (ФСТЭК, ФСБ, Роскомнадзор, ЦБ) и прохождения проверок. 2) Построение и эксплуатация систем защиты: Опыт разработки и внедрения политик ИБ, регламентов и процедур. Знание принципов построения: SIEM, DLP, SOC, IDS/IPS, WAF, Anti-DDoS, ЭЦП. Практический опыт внедрения и эксплуатации DLP, SIEM, Anti-DDoS, WAF, Secret Net Studio, Dallas Lock, Kaspersky, Dr.Web, КриптоПро CSP. Понимание сетевых технологий и протоколов (TCP/IP, VPN, VLAN, маршрутизация). Уверенное знание сетевых технологий и администрирования ОС семейства Windows/Linux. 3) Управление рисками и инцидентами: Опыт проведения аудитов ИБ, тестирований на проникновение (Pentest) и оценки уязвимостей. Навыки расследования инцидентов (Forensics) и реагирования на них. Умение проводить анализ рисков и строить модель угроз. 2. Управленческие навыки (Soft Skills Management) 1) Опыт руководства отделом/департаментом (от 2-х человек и более). Опыт формирования штатного расписания, постановки задач сотрудникам и контроля их выполнения. Управление бюджетом направления ИБ (закупка ПО/оборудования, оптимизация затрат). 2) Взаимодействие и коммуникации: Умение доносить сложные технические риски до пользователей и Топ-менеджмента. Опыт согласования документации с другими отделами (Юристы, АХО, IT). Навыки переговоров с подрядчиками и вендорами. Личные качества: Стрессоустойчивость: Умение работать в условиях многозадачности и критических ситуаций (инциденты, срочные запросы бизнеса). Системное мышление: Способность видеть картину целиком, а не решать точечные проблемы. Принципиальность и этичность: Готовность отстаивать интересы безопасности (иногда в ущерб удобству пользователей), соблюдая коммерческую тайну. Способность создавать нормативные документы с нуля ориентируясь на законы: 149, 152,187 и прочие нормативные документы, отслеживать их изменения.Похожие вакансии
Начальник отдела информационно-технических средств и информационной безопасности
От 75 230 руб.
Воронеж
БУЗ ВО Воронежский медицинский информационно-аналитический центр