Начальник отдела по информационной безопасности

Обязанности: Стратегическое управление и нормативное обеспечение:(Разрабатывать, утверждать и внедрять Политику информационной безопасности, включая ЛНА по защите перс.данных, коммерческой тайны и КИИ;Следить за актуализацией нормативно-правовой базы (ФСТЭК, ФСБ, ФЗ-152, ФЗ-187 и др.), обеспечивать соответствие деятельности компании требованиям законодательства РФ;Проводить категорирование объектов КИИ и определять перечень информационных ресурсов, подлежащих защите, с учетом бизнес-приоритетов.); Управление рисками и оценка угроз:(Осуществлять систематический анализ рисков информационной безопасности, выявлять уязвимости, каналы утечки информации и оценивать уровень угроз для ИТ-инфраструктуры и бизнес процессов;Разрабатывать методики классификации информационных ресурсов по уровням защищенности и интегрировать результаты в процессы оценки рисков.); Техническое управление и внедрение мер защиты:(Участвовать в проектировании, согласовании и внедрении технических решений по защите корпоративных ИТ-систем, включая системы DLP, антивирусной защиты, контроля доступа, шифрования и мониторинга;Организовать закупку, внедрение, модернизацию и сопровождение средств защиты информации, контролировать их работоспособность и эффективность;Проводить экспертизу проектов ИТ-инфраструктуры и давать заключения по требованиям информационной безопасности.); Контроль и аудит:(Контролировать соблюдение требований ИБ при реализации проектов, модернизации систем и внедрения новых технологий;Организовывать внутренние и внешние аудиты, выездные проверки, расследования инцидентов и нарушений (включая утечки, утрату носителей, несанкционированный доступ;Вести регистрацию, анализ и отчетность по инцидентам информационной безопасности;Контролировать сроки действия аттестатов соответствия, состояние конфиденциального делопроизводства и обращение с носителями информации (учет, хранение, передача, уничтожение.); Взаимодействие и представительство:(Взаимодействовать с регуляторами (ФСТЭК, ФСБ, Роскомнадзор и т.д.) по вопросам соответствия требованиям КИИ и защиты персональных данных;Представлять интересы компании в государственных и ведомственных структурах по вопросам ИБ;Координировать работу с другими подразделениями безопасности (физической, промышленной, кибербезопасности) и ИТ-службами.); Развитие и управление отделом:(Формировать и реализовывать планы развития отдела, определять приоритеты, распределять ресурсы, обеспечивать эффективность работы подчиненных;Обеспечивать соблюдение работниками отдела правил внутреннего трудового распорядка, режима секретности и требований охраны труда;Повышать квалификацию команды, изучать мировые практики, внедрять передовые технологии и методы защиты;Подготавливать и представлять регулярные отчеты руководству по состоянию ИБ, выполнению планов и результатам аудитов.); Обязательства по конфиденциальности:Обеспечивать конфиденциальность информации, получаемой в ходе исполнения обязанностей, в соответствии с Положением о коммерческой тайне и законодательством РФ;Своевременно информировать руководство о невозможности выполнения задач в рамках компетенций.). Требования: Высшее образование в сфере ИТ (Информационная безопасность...); Опыт на аналогичной должности от 3 лет с аналогичным функционалом; Умение писать нормативно-распорядительную документацию; Опыт работы с "закрытым" сегментом, аттестацией объектов информатизации до класса защищенности; Знание режима секретности про проведение НИОКР. Почему у нас стоит работать: Официально оформляем и платим стабильно зарплату два раза в месяц; Ценим своевременный отдых, поддерживаем Work-life balance; Оплачиваем профессиональное обучение при необходимости; Даем скидки на билеты в театры и другой досуг; Создаем и поддерживаем комфортную атмосферу в офисе и коллективе (есть где покушать и где поболтать:) Приходи и Развивайся вместе нами!