Главный специалист по информационной безопасности

Главный специалист по информационной безопасности

Мы ищем опытного специалиста, который поможет нам развивать стратегию управления информационной безопасностью, рисками и инцидентами.

Обязанности:

• Формирование и развитие стратегии ИБ.
• Проектирование систем защиты информации объектов информатизации.
• Выстраивание процессов управления инцидентами, уязвимостями и ИБ-рисками.
• Разработка моделей угроз, политики ИБ, Положений и регламентов по ИБ.
• Подготовка документации: технические задания, архитектурные решения, ТП и отчеты для проверяющих органов.
• Проведение внутренних аудитов, взаимодействие с регуляторами (ФСТЭК, Роскомнадзор и др.).
• Организация процессов контроля доступа, разграничения полномочий, управления привилегиями.
• Обеспечение соответствия требованиям по защите персональных данных
• Консультирование сотрудников и участие в формировании культуры информационной безопасности.
• Мониторинг эффективности реализованных мер и предложений по их совершенствованию.

Требования:

• Опыт работы в области ИБ от 3 лет (желательно — в государственном секторе или в инфраструктурных проектах).
• Знание нормативных требований в области ИБ (152-ФЗ, 187-ФЗ, 149-ФЗ, Постановления Правительства, приказы ФСТЭК и ФСБ).
• Понимание принципов категорирования объектов КИИ, проектирования ЗИ и применения типовых моделей угроз.
• Умение разрабатывать и внедрять стратегии управления рисками.
• Навыки подготовки техдокументации, включая ТЗ, модели угроз, модели нарушителей, отчёты по аудиту ИБ.
• Опыт работы с SIEM, средствами антивирусной защиты и контроля доступа.
• Желательно: опыт взаимодействия с проверяющими органами, наличие сертификатов.
• Высшее техническое или ИБ-образование.

Условия и преимущества:

• Полная занятость с графиком работы 5/2.
• Возможность работать на месте работодателя или в гибридном формате.
• Работа в стабильной государственной организации.
• Возможности для профессионального роста и развития.