Руководитель направления по информационной безопасности

Обязанности: Организация взаимодействия с подразделениями бэк-офиса для обеспечения информационной безопасности; Сбор и обобщение информации по обеспечению информационной безопасности внутрикорпоративных инфраструктур; Разработка и внедрение процессов по обеспечению информационной безопасности в внутрикорпоративных инфраструктурах; Разработка аналитических записок, технических заданий по направлению деятельности; Определение актуальных угроз в рамках внутрикорпоративных инфраструктур; Контроль соответствия архитектуры инфраструктур и состава средств зашиты информации внутрикорпоративных инфраструктур требованиям по информационной безопасности; Мониторинг и анализ защищённости внутрикорпоративных инфраструктур, реагирование на инциденты информационной безопасности, контроль устранения уязвимостей информационной безопасности; Подготовка рекомендаций по устранению выявленных уязвимостей и угроз; Управление процессом устранения инцидентов информационной безопасности, составление отчетов по результатам устранения; Оценка полноты, качества и корректности документации и проектных решений по информационной безопасности; Контроль соблюдения лицензионных требований ФСБ России и ФСТЭК России; Аудит сетевых связанностей. Участие в проведении служебных расследований по фактам нарушений, или угрозы нарушения, технической безопасности защищаемых информационных ресурсов, соблюдения требований по безопасности информации; Проведение инструктажей с участниками информационного обмена по правилам работы с используемыми средствами и системами технической защиты информации; Участие в приемо-сдаточных испытаниях ИТ систем и подсистем информационной безопасности; Участие в проведении аттестационных испытаний, аудитов информационной безопасности, анализа уязвимостей внутрикорпоративных инфраструктур; Обеспечение информационной безопасности персональных данных (ПДн) и коммерческой тайны. Требования: Высшее профильное образование или техническое образование с переквалификацией в области обеспечения информационной безопасности (не менее 512 часов); Опыт работы в области информационной безопасности не менее 3 лет; Опыт управления проектами; Опыт управления персоналом; Опыт планирования работ направления и подготовки отчетности по результатам работы; Опыт выстраивания коммуникаций со смежными подразделениями; Опыт администрирования средств защиты информации; Опыт в роли ответственного за обеспечение ИБ; Знание и понимание сетевых технологий и принципов построения современных облачных инфраструктур; Знание и понимание основных принципов работы современных средств защиты информации; Знание основных вендоров СЗИ, применяемых на российском рынке; Знание принципов и требований сертификации средств защиты информации; Уверенные знания НМД в области ИБ, ФСТЭК России по защите ГИС, ПДн, КИИ, ГОСТ 57580; Навыки разработки и ведения моделей угроз, эксплуатационной документации в области ИБ, документации на СУИБ в рамках ISO 27001; Знание и опыт применения стандартов ISO 2700х, PCI DSS; Знание и понимание OWASP Top10, MITRE ATT&CK. Условия: Талантливая команда, готовая поддержать ваши инициативы; Официальное трудоустройство по ТК РФ (Аккредитованная IT-компания); Достойная заработная плата обсуждается индивидуально с каждым кандидатом (в зависимости от опыта); Оклад + ежеквартальные премии; Гибридный формат работы (3 дня из офиса, остальные дни удаленно). На период испытательного срока работа из офиса; Комфортный офис около ст. м. Динамо; График работы 5/2 с пн-пт, гибкое начало дня; Социальный пакет (ДМС, оплата мобильной связи); Корпоративная программа лояльности (профессиональное обучение, фитнес-активности, обучение языкам, подписка Wink и многое др.).