Начальник отдела информационной безопасности
Начальник отдела информационной безопасности
Санкт-Петербург, проспект Большевиков, 22к1
Метро: ЕлизаровскаяОписание вакансии
Обязанности:
- Координация деятельности отдела информационной безопасности, выполнение мероприятий, предусмотренных планом работ отдела информационной безопасности.
- Контроль и обеспечение реализации соблюдения требований информационной безопасности при эксплуатации информационных и автоматизированных систем Университета (мониторинг состояния защищенности информационных ресурсов) с целью минимизации рисков утечки информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну.
- Разработка и внедрение внутренних нормативно-правовых актов.
- Организация и контроль защиты персональных данных.
- Организация работы со СКЗИ.
- Проведение расследований инцидентов информационной безопасности.
- Реагирование на информационные сообщения о проведении целевых компьютерных атак на информационные ресурсы организации.
- Контроль за выполнением требований и рекомендаций Департамента кибербезопасности Минцифры и УФСТЭК России по СЗФО.
- Планирование и исполнение бюджета отдела, организация закупочной деятельности по линии информационной безопасности
- высшее образование,
- опыт работы на аналогичных должностях не менее 3 лет,
- опыт руководящей работы,
- Опыт внедрения систем обеспечения ИБ.
- Опыт внедрения и эксплуатации средств антивирусной защиты.
- Опыт внедрения и эксплуатации NGFW и UTM.
- Опыт работы с системами виртуализации.
- Опыт работы с анализаторами сетевого трафика, например с Microsoft Network Monitor, Wireshark и другими.
- Опыт эксплуатации SIEM- и NTA-систем.
- Опыт реагирования на компьютерные инциденты.
- Умение работать с операционными системами семейств Windows и Linux.
- Умение работать с матрицей тактик и техник атакующих MITRE ATT&CK и моделью Cyber Kill Chain.
- Понимание построения корпоративных сетей и принципов работы межсетевых экранов.
- Понимание основных векторов веб-атак, принципов эксплуатации угроз из списка OWASP Top 10, SQL-инъекций, XSS и Path Traversal.
- Понимание основных векторов и этапов инфраструктурных атак (разведка, получение доступа к объекту атаки, выполнение вредоносного кода, перемещение внутри периметра), методов закрепления и способов повышения привилегий.
- Навыки в выстраивании TI/TH-процессов.
- Пятидневная 40-часовая рабочая неделя, выходные дни- су3бббота и воскресенье
- Современный офис
- возможность повышения квалификации с сфере профессиональной компетенции
Навыки
- Разработка политики информационной безопасности
- Управление информационной безопасностью
- Информационная безопасность
- Аудит безопасности
- Организаторские навыки
- Внедрение систем информационной безопасности
- Аудит информационной безопасности
- Контроль доступов к информационным ресурсам