Руководитель отдела информационной безопасности

Чем предстоит заниматься:

• Организация работы по обеспечению соответствия деятельности компании требованиям федерального законодательства (187-ФЗ, 152-ФЗ, 98-ФЗ) и нормативных актов регуляторов (Банк России: 779-П, 757-П, 684-П; ФСТЭК России, ФСБ России);
• Защита информации, составляющей критическую информационную инфраструктуру (КИИ), и персональных данных;
• Обеспечение режима конфиденциальности и «бумажной безопасности»;
• Разработка, актуализация и согласование всей необходимой организационно-распорядительной документации в области ИБ (положения, регламенты, инструкции, процедуры);
• Внедрение, настройка и эксплуатация средств защиты информации (СКЗИ, DLP, IDS/IPS, SIEM, антивирусные решения, системы защиты от утечек);
• Организация и управление инфраструктурой PKI: настройка VPN, использование криптографии, помощь в выпуске и настройке сертификатов ЭЦП;
• Проведение регулярных внутренних аудитов и проверок на соответствие требованиям ИБ;
• Постоянный аудит ИТ-инфраструктуры на наличие уязвимостей, проведение тестов на проникновение (PenTest) и анализ их результатов;
• Контроль эффективности внедренных мер защиты, расследование инцидентов информационной безопасности и разработка мероприятий по их предотвращению в будущем;
• Ведение инвентаризации и учета активов ИТ-инфраструктуры (оборудование, ПО, лицензии, базы данных, права доступа пользователей);
• Управление проектами и задачами по ИБ, требующими привлечения других подразделений компании;
• Взаимодействие с регуляторами, подрядчиками и поставщиками услуг в сфере ИТ и ИБ;
• Работа с договорами и финансовыми документами в рамках бюджетов на ИТ и ИБ;
• Взаимодействие с пользователями, проведение консультаций и обучений по вопросам обеспечения сохранности данных и правилам информационной безопасности.

Наши пожелания к кандидату:

• Высшее техническое образование в соответствующей области (предпочтительно направления «Информационные технологии» или «Информационная безопасность»);
• Не менее 3 лет практического опыта в сфере информационной безопасности;
• Глубокое понимание нормативных требований 187-ФЗ, 779-П, 757-П, 152-ФЗ, 684-П, 98-ФЗ и сопутствующих нормативных актов;
• Системные знания в области компьютерной, сетевой и прикладной безопасности, а также защиты инфраструктуры;
• Базовые навыки сетевого администрирования (IP-адресация, статическая маршрутизация);
• Практический опыт развертывания и настройки антивирусных решений;
• Понимание основ криптографии и опыт работы со средствами криптографической защиты информации (СКЗИ);
• Навыки проведения сканирования уязвимостей с использованием специализированного ПО и организации работ по их устранению;
• Опыт выполнения анализа защищенности информационных систем.

Мы готовы предложить Вам:

• Официальное трудоустройство согласно ТК РФ;
• Стабильная выплата белой заработной платы - 2 раза в месяц;
• График работы 5/2 – с 09:00 до 18:00ч, суббота и воскресенье выходные;
• Работу в сплоченной команде профессионалов;
• Современный, стильный и комфортный офис;
• Место работы располагается по адресу – г. Москва, ул. Малая Сухаревская 12.