Руководитель по информационной безопасности

О компании: Федеральное государственное бюджетное учреждение «Центр стратегического планирования и управления медико-биологическими рисками здоровью» Федерального медико-биологического агентства (ФГБУ «ЦСП» ФМБА России) – одно из крупнейших учреждений страны в области науки и здравоохранения. Мы объединяем специалистов в различных сферах по современным направлениям медицины и биологии и приглашаем вас стать частью нашей команды. Обязанности: Организация и контроль работы по ИБ в Учреждении; Разработка и контроль планов (программ) работ по обеспечению информационной безопасности; Разработка и актуализация внутренних нормативных документов по обеспечению информационной безопасности; Выстраивание и оптимизация внутренних процессов по обеспечению информационной безопасности; Обеспечение соответствия законодательству (152-ФЗ, 187-ФЗ, 98-ФЗ) и стандартам в области обеспечения информационной безопасности; Выявление и анализ угроз безопасности информации, уязвимостей информационных систем, программного обеспечения программно-аппаратных средств и принятие мер по их устранению или снижению рисков; Организация и проведение мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак, и реагирования на компьютерные инциденты; Участие в расследовании инцидентов ИБ; Мониторинг и контроль состояния информационной безопасности; Проведение проверок соблюдения нормативных требований по обеспечению информационной безопасности; Контроль управления средствами защиты информации (участие во внедрении, контроль политик, мониторинг функционирования, реагирование на события); Сопровождение ИТ-проектов: анализ проектной документации на внедрение/модернизацию информационных систем/разрабатываемое ПО, формирование и контроль реализации требований по обеспечению информационной безопасности; Обучение и повышение осведомленности работников в области обеспечения информационной безопасности. Требования: высшее техническое образование (предпочтительно в области информационной безопасности); практический опыт работы в области информационной безопасности не менее 7 лет, в том числе на руководящих должностях не менее 5 лет; наличие или готовность в получении допуска по 2 форме (гостайна); знание нормативно-правовой базы в сфере обеспечения безопасности информации и персональных данных (Федеральные законы, постановления Правительства Российской Федерации, стандарты (в том числе ISO 2700x, NIST, ISA, CIS Controls), документы ФСТЭК России, ФСБ России); знания и умения выявления актуальных угроз безопасности с применением методов и техник MITRE ATT&CK, БДУ ФСТЭК, CVE, опыт организации и проведения тестов на проникновение; опыт внедрения процессов управления уязвимостями; опыт внедрения и применения средств анализа защищенности (xSpider, MaxPatrol); понимание принципов работы систем аутентификации и авторизации (PKI, LDAP, Radius), IDM и SSO решений; понимание принципов работы сетевой инфраструктуры на уровне CCNA; понимание принципов работы и организации операционных систем (Windows, *NIX), корпоративных сетей, баз данных и обеспечения безопасности хранения, обработки и передачи данных; понимание принципов защиты Cloud-инфраструктуры; навыки расследования инцидентов ИБ; знания в области работ по аттестации объектов информатизации на соответствие требованиям по безопасности информации, в области сертификации, лицензирования и организации технической защиты информации ограниченного доступа; знания в области разработки безопасного ПО; личностные качества: аналитический склад мышления, умение работать с большими объемами информации, стрессоустойчивость, умение руководить командой; умения и навыки в ведении конфиденциального документооборота и деловой переписки; наличие руководящих компетенций. Условия: график работы 5/2, с 9.30 до 18.00; ежегодный отпуск - 28 календарных дней; испытательный срок 3 месяца; прикрепление к корпоративной поликлинике.