Руководитель отдела информационной безопасности

• Организация системы защиты информации группы компаний (ПДн, КТ, ГТ);
• руководство разработкой и внедрением нормативов ИБ, контроль их исполнения;
• разработка аналитических и методических материалов (выписок, справок, презентаций) по действующим требованиям законодательства;
• выявление инцидентов ИБ, оперативное реагирование, выработка компенсирующих мер, проведение служебных расследований;
• участие в комплексных мероприятиях корпоративной безопасности (проверка контрагентов, работа с открытыми источниками информации, составление отчетности);
• анализ требований ИБ контрактных обязательств компании, контроль их исполнения;
• организация работ по администрированию и внедрению средств защиты и систем защиты информации (АВЗ, МЭ, СОВ, сканеры безопасности, СЗИ от НСД, DLP, SIEM);
• управление рисками ИБ компании;
• организация разграничения прав доступа к информационным ресурсам;
• организация контроля за обращением и учет СЗКИ, ключевой информации;
• внедрение системы безопасности разработки ПО;
• участие по внедрении и администрирование системы защищенного юридически значимого электронного документооборота с применением ЭП;
• организация аттестации объектов информации по требованиям ИБ, разработка объектовой документации (тех. паспорт, разрешительная система доступа, описание технологического процесса, акты классификации и категорирования);
• организация инструктажа, обучения и методического обеспечения работников группы компаний по соблюдению требований ИБ;

• Высшее профильное образование и/или курс профессиональной переподготовки "Информационная безопасность", "Защита информации".
• знание законодательства РФ , МО РФ и международных стандартов в области ИБ (ФЗ-152, ФЗ-98, ФЗ-187, ФАСПИ 152, ФТЭК 31/239/1119, И 3-1, П-97, ТТЗИ);
• знание сетевых протоколов, архитектуры операционных систем, технологий обеспечения ИБ;
• знание OC Linux b Windows на уровне системного администрирования;
• опыт разработки и внедрения системы менеджмента ИБ, в том числе на предприятиях с территориально распределенной ИТ-инфраструктурой;
• опыт проведения внутренних аудитов системы ИБ;
• опыт внедрения и администрирования программно-аппаратных средств защиты, в т.ч. криптографической защиты;
• умение доводить информацию в форме, доступной для специалистов других областей знания, готовить наглядные информационно-методические материалы, технико-экономические обоснования;

Мы предлагаем:

• Профессиональный рост и реализацию потенциала в современной компании полного цикла производства промышленного оборудования

• Поддержку руководителя, коллег, наставника на начальном этапе и в процессе работы

• Комфортную рабочую среду: корпоративная столовая, кофе-зоны, спортивная площадка.
• Спорт: футбольная, баскетбольная, волейбольная команды
• Программы внутреннего обучения
• ДМС после испытательного срока