Обязанности:
ОБЯЗАННОСТИ: Руководство и координация деятельностью отдела в области лицензирования, защиты и разработки ИТ решений. Организация процессов получения и поддержания лицензий на программное обеспечение и оборудование, необходимые для работы компании. Разработка и внедрение политики информационной безопасности в компании. Обеспечение соблюдения требований Федеральной службы по техническому и экспортному контролю (ФСТЭК) и других регулирующих органов. Управление процессом сертификации разрабатываемых информационных решений в соответствии с требованиями безопасности. Организация аудитов и проверок в области информационной безопасности и лицензирования. Разработка и соблюдение бюджета отдела. Взаимодействие с внешними экспертами и контролирующими органами по вопросам безопасности и лицензирования. Развитие системы мониторинга и анализа угроз и уязвимостей. Разработка и внедрение методологий безопасной разработки программного обеспечения (Secure SDLC). Организация обучения сотрудников по вопросам информационной безопасности и сертификации. Внедрение средств защиты информационных ресурсов и сети. Разработка и поддержание технической документации по безопасности и лицензированию. Участие в проектировании архитектуры высоконадежных систем с учетом требований безопасности. Анализ инцидентов информационной безопасности и разработка мер по их предотвращению. Управление рисками в области информационной безопасности и лицензирования. Разработка и соблюдение политики хранения и обработки конфиденциальной информации. Взаимодействие с другими отделами компании для обеспечения безопасности и лицензирования проектов и продуктов. Организация и контроль процесса разработки безопасных информационных решений. Соблюдение законодательства в области информационной безопасности и лицензирования. Анализ и выбор средств защиты, соответствующих потребностям компании. Проведение регулярных обзоров и анализа состояния информационной безопасности и лицензирования. Оценка и оптимизация процессов в области информационной безопасности и лицензирования. Организация работы с заказчиками и клиентами по вопросам безопасности и сертификации продуктов. Развитие и мотивация персонала отдела. Обеспечение конфиденциальности и целостности данных компании. Участие в процессе выбора и внедрения новых технологий и решений в области безопасности и лицензирования. Оценка эффективности мер по обеспечению безопасности и лицензирования и внесение корректировок при необходимости. Отчетность перед высшим руководством компании и контролирующими органами. Постоянное повышение уровня компетенции и следование современным стандартам и лучшим практикам в области информационной безопасности и лицензирования. ОТВЕЧАЕТ ЗА: Руководство и координация деятельностью отдела в области лицензирования, защиты и разработки ИТ решений. Организация процессов получения и поддержания лицензий на программное обеспечение и оборудование, необходимые для работы компании. Разработка и внедрение политики информационной безопасности в компании. Обеспечение соблюдения требований Федеральной службы по техническому и экспортному контролю (ФСТЭК) и других регулирующих органов. Управление процессом сертификации разрабатываемых информационных решений в соответствии с требованиями безопасности. Организация аудитов и проверок в области информационной безопасности и лицензирования. Разработка и соблюдение бюджета отдела. Взаимодействие с внешними экспертами и контролирующими органами по вопросам безопасности и лицензирования. Развитие системы мониторинга и анализа угроз и уязвимостей. Разработка и внедрение методологий безопасной разработки программного обеспечения (Secure SDLC). Организация обучения сотрудников по вопросам информационной безопасности и сертификации. Внедрение средств защиты информационных ресурсов и сети. Разработка и поддержание технической документации по безопасности и лицензированию. Участие в проектировании архитектуры высоконадежных систем с учетом требований безопасности. Анализ инцидентов информационной безопасности и разработка мер по их предотвращению. Управление рисками в области информационной безопасности и лицензирования. Разработка и соблюдение политики хранения и обработки конфиденциальной информации. Взаимодействие с другими отделами компании для обеспечения безопасности и лицензирования проектов и продуктов. Организация и контроль процесса разработки безопасных информационных решений. Соблюдение законодательства в области информационной безопасности и лицензирования. Анализ и выбор средств защиты, соответствующих потребностям компании. Проведение регулярных обзоров и анализа состояния информационной безопасности и лицензирования. Оценка и оптимизация процессов в области информационной безопасности и лицензирования. Организация работы с заказчиками и клиентами по вопросам безопасности и сертификации продуктов. Развитие и мотивация персонала отдела. Обеспечение конфиденциальности и целостности данных компании. Участие в процессе выбора и внедрения новых технологий и решений в области безопасности и лицензирования. Оценка эффективности мер по обеспечению безопасности и лицензирования и внесение корректировок при необходимости. Отчетность перед высшим руководством компании и контролирующими органами. Постоянное повышение уровня компетенции и следование современным стандартам и лучшим практикам в области информационной безопасности и лицензирования. КВАЛИФИКАЦИОННЫЕ ТРЕБОВАНИЯ: Высшее образование в области информационной безопасности, криптографии, или эквивалентное образование. Опыт работы в области информационной безопасности не менее 5 лет. Знание и опыт применения законодательства Российской Федерации в области информационной безопасности и лицензирования. Знание требований и стандартов Федеральной службы по техническому и экспортному контролю (ФСТЭК) и Федеральной службы безопасности (ФСБ) России. Опыт работы с системами защиты информации, в том числе средствами криптографической защиты. Знание и опыт работы с системами сертификации информационных продуктов и решений. Знание и опыт внедрения средств мониторинга и анализа информационной безопасности. Опыт разработки и внедрения политики информационной безопасности в организации. Знание методологий безопасной разработки программного обеспечения (Secure SDLC). Опыт организации аудитов и проверок в области информационной безопасности и лицензирования. Опыт управления проектами в области информационной безопасности. Навыки взаимодействия с контролирующими органами и внешними экспертами по вопросам безопасности и лицензирования. Знание английского языка на уровне, достаточном для восприятия и анализа специализированной литературы и документации. Навыки руководства и мотивации персонала. Готовность к обучению и повышению квалификации в области информационной безопасности и лицензирования. Способность работать в условиях повышенной ответственности и соблюдать конфиденциальность информации. Наличие соответствующих сертификатов и лицензий в области информационной безопасности будет преимуществом. ЧТО МЫ ПРЕДЛАГАЕМ: Самый современный стек технологий; Возможность постоянного развития в команде профессиональных коллег; Широкий спектр задач, свободу действий в принятии решений, Интересные задачи и возможность для постоянного развития; Полное соблюдение ТК РФ, «белая» заработная плата (обсуждается индивидуально); Хороший пакет ДМС и корпоративную связь; Современный офис в самом центре – около ст. м. «Киевская».Похожие вакансии
Руководитель направления методологии в ИБ
Договорная
Москва. Станции метро: Киевская
Современные Фонды Недвижимости
Руководитель направления технического обеспечения ИБ
Договорная
Москва. Станции метро: Киевская
СИГМА
Руководитель направления операционной деятельности
Договорная
Москва. Станции метро: Киевская
Курьер Сервис Экспресс
Руководитель направления по договорной деятельности
Договорная
Москва. Станции метро: Киевская
Ракетно-космическая корпорация Энергия