Начальник отдела информационной безопасности

ВедаПроект – это динамично развивающаяся научно-производственная компания, более 20 лет успешно работающая на рынке высоких технологий России. В настоящее время мы расширяем штат специалистов.
Мы занимаемся разработкой инновационных проектов, их сопровождением от начала создания и до внедрения. Все наши проекты долгосрочные и разнообразные по профилю.

Наши компетенции – это разработка радиоэлектронной аппаратуры, «интеллектуальных» оптико-электронных систем, навигационных систем, включая системы оптической навигации и сверхточные локальные навигационные системы, а также разработка низко- и высокоуровневого программного обеспечения для систем технического зрения.

Решаемые компанией задачи находятся на переднем рубеже науки и техники и всегда доводятся до практического воплощения в железе. «Портфолио» компании начинается с достаточно простых бортовых систем на микроконтроллерах и заканчивается сложнейшими комплексами с искусственным интеллектом на борту.

Сейчас нам в команду требуется Начальник отдела информационной безопасности.

Обязанности:

• Организация и обеспечение выполнения требований законодательства в сфере защиты информации, критической информационной инфраструктуры (КИИ), персональных данных, коммерческой тайны;
• Построение и развитие комплексной системы защиты информации (СЗИ) организации, адекватной актуальным угрозам, включая управление инцидентами ИБ;
• Организация защиты объектов КИИ: идентификация, категорирование, разработка и реализация мер защиты в соответствии с ФЗ-187 "О безопасности критической информационной инфраструктуры РФ";
• Обеспечение защиты персональных данных (ПДн): приведение процессов обработки ПДн в соответствие с ФЗ-152, включая уведомление Роскомнадзора, оценку соответствия и др.;
• Разработка, актуализация и контроль исполнения организационно-распорядительной документации по ИБ: политики, регламенты, инструкции, положения (в т.ч. КИИ, ПДн, КТ);
• Эксплуатация и обеспечение бесперебойной работы средств защиты информации (СЗИ): антивирусная защита, межсетевые экраны, системы обнаружения вторжений (СОВ)/предотвращения (IPS), DLP-системы и т.д.;
• Организация и проведение внутренних проверок и аудитов системы ИБ, взаимодействие с регуляторами (ФСТЭК России, ФСБ России, Роскомнадзор) в ходе контрольных мероприятий;
• Управление командой специалистов ИБ, распределение задач, наставничество и развитие подчиненных;
• Взаимодействие с силовыми структурами и уполномоченными органами в установленном порядке;
• Планирование бюджета на средства и мероприятия по ИБ.

Навыки:

• Практический опыт выполнения требований ФЗ-187 "О безопасности КИИ" (идентификация, категорирование, паспортизация, планы защиты);
• Опыт построения и/или модернизации комплексной системы защиты информации на предприятии;
• Глубокие знания и опыт применения нормативно-правовой базы РФ в области ИБ (законы, приказы ФСТЭК и ФСБ, отраслевые стандарты);
• Опыт организации защиты ПДн по 152-ФЗ (полный цикл: от модели угроз до аттестации/подтверждения соответствия);
• Опыт написания и внедрения полного комплекта документов по ИБ (политики, регламенты, руководства по защите для КИИ, ПДн, ЗГТ);
• Опыт управления инцидентами ИБ и взаимодействия с ГосСОПКА.

Технические навыки:

• Понимание принципов работы сетей (OSI, TCP/IP), систем виртуализации, ОС Windows/Linux, СУБД;
• Знание архитектур и возможностей современных СЗИ;
• Знание специфических стандартов (серия ГОСТ Р, руководящие документы, требования Заказчика);
• Опыт прохождения комплексных проверок ФСТЭК и ФСБ России (как преимущество).

• Высшее образование (техническое/IT/кибербезопасность), курсы повышения квалификации;
• Сертификаты в области ИБ (ФСТЭК, СР.ИБ, CISSP, CISM) (будет преимуществом);
• Опыт работы в сфере информационной безопасности не менее 5 лет;
• Опыт работы на руководящей должности от 2-х лет.

• Полная занятость, полный день, график 5/2 с 9:00 до 18:00;
• Оформление по ТК РФ;
• Белая заработная плата;
• Сплоченная команда профессионалов;
• ДМС.