Руководитель направления по информационной безопасности

Руководитель направления по информационной безопасности Обязанности: Внедрение, администрирование и эксплуатация систем ИБ; Реализация внутренних проектов по обеспечению собственной ИБ компании; Работа с документацией (разработка новых ВНД в области ИБ, согласование ВНД в рамках компетенций ИБ); Реализация процесса управления уязвимостями (анализ уязвимостей, проработка компенсирующих мероприятий, контроль устранения уязвимостей); Реализация процесса управления доступами (контроль доступов, переход на ролевую модель); Проведение аудитов ИБ (контроль исполнения ВНД в области ИБ и других требований ИБ); Выявление инцидентов ИБ, участие в расследованиях и контроль их устранения; Обработка рисков ИБ, выбор и внедрение защитных мер; Планирование бюджета и организация закупочной деятельности по вопросам ИБ в соответствии с требованиями 223-ФЗ; Заключение и курирование договоров с подрядными организациями по ИБ; Обучение и консультации сотрудников по вопросам, связанным с обеспечением ИБ. Требования: Навыки управления проектами, умение правильно ставить задачи и контролировать их выполнение; Опыт внедрения и эксплуатации средств защиты информации (DLP, межсетевые экраны, системы обнаружения атак, средства анализа защищенности, WAF, AntiDDoS, SIEM системы, СКЗИ и т.д.); Опыт администрирования серверных операционных систем семейств Linux, Windows; Знание сетевых и прикладных протоколов обмена информацией; Знание основных сетевых атак, методов противодействия; Знание основных типов уязвимостей, их классификации и способов устранения; Опыт внедрения и эксплуатация средств защиты информационной безопасности; Знание криптографической защиты информации; Знание нормативно-законодательной базы РФ в области ИБ и требований ЦБ РФ к финансово-кредитным организациям; Опыт разработки документов в области ИБ (политики, процессы, процедуры); Понимание процессного подхода к управлению компанией. Желательно: Опыт работы в качестве системного администратора; Опыт взаимодействия со ФСТЭК/ФСБ/ЦБ РФ; Опыт прохождения проверок Роскомнадзора/ФСТЭК/ЦБ РФ в части исполнения требований по обработке и защите персональных данных; Опыт получения сертификата соответствия международному стандарту ISO 27001:2013 (и/или иных стандартов ISO); Дополнительное образование, сертификация в области ИБ Преимущество кандидата: Высшее профильное образование (комплексная защита объектов информатизации, ИБ); Уверенные знание средств защиты информации от несанкционированного доступа, средств программно- аппаратной и инженерно-технической защиты и применение их на практике; Практические навыки проведения технического аудита ИБ и расследования инцидентов по ИБ; Владение методами работы с информационными базами данных; Требуемый опыт работы в идентичных должностях в финансовых или кредитно-финансовых организациях: от 5 лет Условия: Официальное трудоустройство в соответствии с ТК РФ, испытательный срок 3 месяца; Гибридный формат работы; Квартальные премии; ДМС со стоматологией, страхование от НС;