Заместитель начальника управления информационной безопасности

Обязанности: обеспечение защиты инфраструктуры, данных и автоматизированных систем; развитие комплексной системы управления и обеспечения функции ИБ, управление деятельностью в области ИБ; организация и внедрение процессов управления ИБ, в том числе процессов мониторинга и реагирования на инциденты ИБ, управления рисками ИБ; организация деятельности по выявлению угроз и оценка рисков кибербезопасности для систем и компонентов информационной инфраструктуры; организация мероприятий по повышению осведомленности работников в области ИБ и киберграмотности; организация проведения расследований инцидентов ИБ, устранения их последствий, разработка корректирующих мероприятий; организация и проведение аудитов и оценок защищенности ИБ; контроль выполнения нормативных документов по ИБ; контроль исполнения централизованных политик информационной безопасности; участие в процессе закупки и приемо-сдаточных испытаниях систем защиты информации; контроль исполнения централизованных политик информационной безопасности; обеспечение эффективного управления подразделением, обеспечивающим информационную безопасность организации; подготовка отчетов о деятельности подразделения для руководства; подготовка отчетов о состоянии информационной безопасности для руководства организации. Требования: высшее образование по специальности информационная безопасность; опыт руководства командой и взаимодействия с квалифицированными специалистами в области IT; умение управлять сложными проектами и делегировать; знание нормативно-правовых актов в области информационной безопасности, включая требования ФСТЭК России, ФСБ России и других релевантных регуляторов; знание международных стандартов и фреймворков по обеспечению безопасности информации, таких как ISO 27001, а также OWASP Top10, MITRE ATT&CK; опыт разработки и внедрения политик и процедур, обеспечивающих соответствие стандартам информационной безопасности и законодательным требованиям навыки аналитической работы и составления отчетности; опыт участия в служебных расследованиях, проверках, аудитах; опыт работы по методологии информационной безопасности и разработки внутренних нормативных документов; опыт подготовки ответов на запросы контрольно-надзорных органов по вопросам защиты информации; знание специальных программ: Astra Linux SE, Microsoft Windows Server 2008-2019 и их ролей, MaxPatrol, Kaspersky ES, Dr. Web СКЗИ: ViPNet, Континент, С-Терра, СЗИ НСД: Secret Net Studio, Dallas lock. Условия: мы приглашаем специалистов решать масштабные задачи в области информационной безопасности в крупнейшем научно-техническом центре России с возможностью дальнейшего карьерного роста; НИЦ «Курчатовский институт» гарантирует стабильную конкурентную заработную плату с возможностью получения дополнительных льгот и бонусов; бесплатное медицинское обслуживание; пятидневная рабочая неделя с 09.00 до 18.00 (кроме пятницы), пятница с 09.00 до 16.45, обед с 13.00 до 13.45.