Обязанности:
Чем предстоит заниматься: Регуляторное сопровождение в области КИИ (Федеральный закон № 187-ФЗ): категорирование объектов, разработка зон ответственности и обеспечения безопасности значимых объектов (ЗОКИИ), актов, моделей угроз, планов мероприятий; взаимодействие с ФСТЭК, ФСБ, НКЦКИ, подготовка отчётности по инцидентам Управление рисками информационной безопасности: описание, оценка, выбор стратегии (принятие, снижение, передача, избегание); построение карты рисков Формирование стратегии информационной безопасности и киберустойчивости на 2–3 года (целевое состояние, дорожная карта, метрики прогресса); интеграция информационной безопасности в бизнес-стратегию Проектирование и развитие центра мониторинга и реагирования на инциденты (SOC): определение источников журналов событий, приоритетных сценариев атак; разработка регламентов и соглашений об уровне обслуживания Построение процесса реагирования на инциденты (IR): классификация, эскалация, взаимодействие с ИТ и бизнесом, связь с планами непрерывности бизнеса и восстановления после сбоев, взаимодействие с регуляторами и правоохранительными органами Организация цикла управления уязвимостями: регулярные сканирования, приоритизация, контроль устранения, отчётность для руководства Внедрение и развитие систем оркестрации и автоматизации (SOAR), интеграция дополнительных систем (EDR/XDR, NAC, DLP и др.) Построение системы управления информационной безопасностью (политики, стандарты, регламенты) в соответствии с ГОСТ Р ИСО/МЭК 27001, 187-ФЗ и отраслевыми приказами Подготовка к проверкам контролирующих органов (чеклисты по КИИ, персональным данным), проведение внутренних аудитов Встраивание требований информационной безопасности в управление подрядчиками (договоры, проверки поставщиков, контроль рисков цепочек поставок) Внедрение системы безопасной разработки (SSDLC) для собственных и внешних разработчиков Бюджетирование: расчёт и защита капитальных и операционных затрат (капзатраты и оперзатраты), совокупной стоимости владения, экономического эффекта Участие в закупочных процедурах по 223-ФЗ, подготовка документации Анализ трендов (искусственный интеллект в информационной безопасности, защита облаков, интернет вещей/объекты технологического управления, киберстрахование) и оценка их применимости для авиакомпании Наши ожидания от кандидата: Высшее профильное образование (информационная безопасность, либо образование в области информационных технологий при наличии профессиональной переподготовки по ИБ) Опыт работы в информационной безопасности от 5 лет, в том числе на руководящих позициях Опыт работы с объектами критической информационной инфраструктуры (КИИ) обязателен Знание Федерального закона № 187-ФЗ и подзаконных актов, опыт взаимодействия с ФСТЭК, ФСБ, НКЦКИ Владение риск-ориентированным подходом, построение карт рисков Опыт проектирования и развития центра мониторинга и реагирования на инциденты (SOC) и процесса реагирования на инциденты Знание принципов защищённой архитектуры (сегментация сети, нулевое доверие, контроль удалённого доступа) Понимание ключевых классов средств защиты (NGFW, EDR/XDR, WAF, DLP, PAM, IAM, системы резервного копирования) Учёт требований импортозамещения, опыт работы с российскими продуктами Опыт построения системы управления информационной безопасностью по ГОСТ Р ИСО/МЭК 27001 Навыки бюджетирования (капитальные и операционные затраты, совокупная стоимость владения), понимание закупок по 223-ФЗ Системное мышление, умение ориентироваться в процессах и процедурах крупной компании, навыки аргументированного убеждения Что мы предлагаем: Комфортное рабочее пространство Рабочее время: 5/2 с 09:00 до 18:00, в пятницу сокращённый рабочий день до 15:30 ДМС со стоматологией с первого месяца работы Авиабилеты по специальным тарифам для сотрудников и ближайших родственников Дополнительный оплачиваемый отпуск Дополнительная выплата к отпуску Программа скидок от партнёров (более 1000 предложений) Отдых в санатории за счёт работодателя Кафетерий льгот (гибкая система льгот и привилегий для сотрудников) Масштабные корпоративные активности и мероприятияПохожие вакансии
Руководитель направления по информационной безопасности
Договорная
Москва
Коммерческий Международный Профильный Банк (Акционерное общество)
Стажер направления информационной безопасности
Договорная
Москва
Центральный банк Российской Федерации (Банк России)
Стажер направления информационной безопасности
Договорная
Москва
Центральный банк Российской Федерации (Банк России)