Обязанности:
Мы создаем высоконагруженные информационные системы и приложения для ОАО “РЖД”, которые делают работу миллионов людей продуктивнее, а жизнь — интереснее. Наш подход — это человеко-ориентированный дизайн и создание сервисов такими, какими их хотят видеть сами пользователи. Мы в поисках Руководителя группы информационной безопасности на обеспечение информационной безопасности, контроль рисков и работы с внутренним пользователем (220 сотрудников). Наши пользователи преимущественно ИТ-специалисты на удалёнке - разработчики, DevOps, QA, аналитики, руководители проектов и другие специалисты погруженные в ИТ-отрасль. В подчинении два сотрудника. Задачи, над которыми предстоит работать: организация и контроль внедрения организационных и технических мероприятий по комплексной защите информации общества; руководство проектами по защите информации; обеспечение взаимодействия и кооперирование соисполнителей (лицензиатов ФСТЭК России и ФСБ России) по работам, связанным с защитой информации; обеспечение работ по заключению договоров; обеспечение участия подразделения в производственной деятельности компании; организация специальных исследований и контрольных проверок по защите информации; контроль соблюдения требований законодательства по защите информации; обеспечение выполнения плановых заданий; определение потребностей общества в оборудовании и программном обеспечении, связанном с защитой информации; организация проведения аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации; осуществление внутреннего контроля за соблюдением режима защиты коммерческой тайны и персональных данных; взаимодействие с органами по сертификации и консалтингу по вопросам менеджмента качества и защиты информации; обеспечение координации всех технических команд для реализации функционала мониторинга уязвимостей и защиты информации; организация процессов SSDLC; организация и обеспечение разработки модели угроз и прочих методологических документов; коммуникации с бизнес-подразделениями по всем вопросам реализации ИБ. Инструментарий и технологии: VipNet, АПКШ Континент, Secret Net Studio, Kaspersky Security Center, XSpider. Мы ожидаем от кандидата: опыт работы в области защиты информации от 6-ти лет, на руководящей позиции от 3-х лет. знание нормативно правовых актов, стандартов в сфере защиты ПДн, обеспечения защиты информации и операционной надежности (киберустойчивости), нормативных и методических документов по вопросам, связанным с обеспечением технической защиты информации и требованиями по обработке и хранению ПДн. знание действующего законодательства в области защиты информации; знание систем организации комплексной защиты информации; углубленные знания компьютерных сетей и модели OSI; умение читать сетевые диаграммы и схемы; умение работать со СрЗИ и СКЗИ; навыки администрирования операционных систем Linux и Windows; знание компьютерной безопасности с разных сторон, включая криминалистику и системный анализ; практические знания методов и средств контроля охраняемых сведений (КТ и КИ), выявление каналов утечки информации; знание методов планирования и организации проведения работ по защите информации; опыт работы с техническими средствами контроля и защиты информации; знание методов проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации. высшее образование в области информационной безопасности, или смежной дисциплине. Мы предлагаем: работу в аккредитованной Минцифрой IT-компании, которая разрабатывает ПО, обеспечивающее непрерывность перевозочного процесса и эксплуатацию критической инфраструктуры РЖД; трудоустройство по ТК РФ, годовая премия и ежегодная индексация заработной платы; график работы на выбор (гибрид\офис); ДМС со стоматологией после испытательного срока; компенсация обедов с накопительной системой по электронным картам; комфортный офис в центре Москвы (2 мин. от м. Красные ворота).