Начальник отдела информационной безопасности

ООО «Институт «Мосинжпроект» – ведущая проектная организация крупнейшего в России инжинирингового холдинга «Мосинжпроект». Обязанности: Обеспечение информационной безопасности, в том числе: Цели, задачи, основы организации, ключевые элементы, основные способы и средства обеспечения информационной безопасности Принципы и направления стратегического развития информационной безопасности в организации Правила разработки, утверждения и отмены организационно-распорядительных документов по вопросам обеспечения информационной безопасности в организации, состав и содержание таких документов Порядок организации работ по обеспечению информационной безопасности в организации Основные угрозы безопасности информации, предпосылки их возникновения и возможные пути их реализации, а также порядок оценки таких угроз Возможности и назначения типовых программных, программно-аппаратных (технических) средств обеспечения информационной безопасности (умение работать с межсетевыми экранами, программными и техническими средствами, знание рынка средств защиты информации) Способы и средства проведения компьютерных атак, актуальные тактики и техники нарушителей Порядок организации взаимодействия структурных подразделений организации при решении вопросов обеспечения информационной безопасности Планирование деятельности по обеспечению информационной безопасности в организации Формирование результатов деятельности по обеспечению информационной безопасности организации Организация разработки (переработке имеющейся) политики (правил, процедур), регламентирующей вопросы информационной безопасности в организации Внедрение, организация контроля и анализа применения разработанной (переработанной)политики Организация мероприятий по разработке единых инструментов и механизмов контроля деятельности по обеспечению информационной безопасности в организации Поддержка и совершенствование деятельности по обеспечению информационной безопасности в организации Организация мероприятий по определению угроз безопасности информации систем и сетей, а также по формированию требований к обеспечению информационной безопасности в организации Организация внедрения способов и средств для обеспечения информационной безопасности в организации Организация мероприятий по анализу и контролю состояния информационной безопасности организации и модернизации (трансформации) процессов функционирования организации в целях обеспечения информационной безопасности в организации Обеспечение информационной безопасности в ходе эксплуатации систем и сетей, а также при выводе их из эксплуатации Организация мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные ресурсы организации и реагированию на компьютерные инциденты Организация мероприятий по отслеживанию и контролю достижения целей информационной безопасности в организации Организация закупок при внедрении программного обеспечения по информационной безопасности (ФЗ-223) Требования: Знание нормативных правовых актов Российской Федерации, методических документов, международных и национальных стандартов в области: Защиты государственной тайны Защиты информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, в том числе персональных данных Обеспечения безопасности критической информационной инфраструктуры Обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты Создания и обеспечения безопасного функционирования информационных систем и информационных систем в защищенном исполнении Создания, обеспечения технических условий установки и эксплуатации средств защиты информации Иных нормативных правовых актов и стандартов в области информационной безопасности Высшее образование (желательно в сфере информационных технологий) Дополнительное образование: программы повышения квалификации по информационной безопасности – не реже одного раза в 5 лет в течение всей трудовой деятельности или компании в целом Программы профессиональной переподготовки по профилю деятельности подразделения Условия: Оформление по ТК РФ График - 5/2, 8:30-17:30, пятница 8:30-16:15 Место работы – м. Китай Город ДМС (со стоматологией) после испытательного срока Возможность карьерного и зарплатного роста Дополнительные выплаты к отпуску