Начальник отдела информационной безопасности (2 форма допуска)

it-компания gnivc- партнер государственных компаний и лидеров российского бизнеса, разработчик и системный интегратор крупнейших государственных информационных систем, а также коммерческих решений для налогового мониторинга.

• Компания входит в ТОП-100 лучших работодателей страны и 10 место в категории "IT-компании" 2024 года по рейтингу работодателей hh.ru среди крупных компаний;
• Мы в 25% лучших по уровню счастья среди компаний отрасли IT и России 2024 по версии Happy Job;
• Являемся аккредитованной ИТ-компанией.

задачи:

• Планирование, организация и контроль выполнения всех работ по технической защите информации (ТЗИ);

• Обеспечение соответствия деятельности отдела требованиям лицензии ФСТЭК России на деятельность по ТЗИ;

• Утверждение проектной, рабочей и отчетной документации, разрабатываемой отделом;

• Организация выполнения работ в рамках государственных контрактов (ГК) и гражданско-правовых договоров;

• Контроль сроков, этапов, объемов по всем договорам и контрактам, исполняемым отделом;

• Организация приемки этапов выполненных работ;

• Координация взаимодействия отдела с подрядными организациями, субподрядчиками и смежными подразделениями для выполнения условий договоров;

• Руководство разработкой технико-экономического и финансово-экономического обоснования (ТЭО/ФЭО) на проведение работ, закупку СЗИ и модернизацию защищенных систем;

• Участие в подготовке технических заданий (ТЗ) и разделов документации для включения в конкурсную и договорную документацию;

• Техническая и экспертная оценка коммерческих предложений от вендоров и подрядчиков. Подготовка заключений для службы закупок;

• Участие в согласовании проектов договоров, спецификаций и протоколов разногласий;

• Личное взаимодействие с представителями надзорных органов (ФСТЭК России, ФСБ России) при проведении проверок, согласовании документов и защите проектных решений;

• Организация работ по аттестации объектов информатизации и поддержанию в силе аттестатов соответствия;

• Представление организации перед заказчиками по вопросам исполнения договоров, участие в рабочих группах и совещаниях;

• Оперативное управление сотрудниками отдела, постановка задач, распределение рабочей нагрузки, контроль исполнения;

• Проведение аттестации, организация обучения и повышения квалификации сотрудников.

мы от вас ждём:

• Высшее образование по направлению "Информационная безопасность" + стаж работы в области защиты информации (при работе с системами, обрабатывающими ГТ) не менее 3 лет. (либо Высшее образование в сфере IT, инженерии, точных наук + профессиональная переподготовка по ИБ (не менее 360 часов) + стаж работы в области защиты информации (при работе с системами, обрабатывающими ГТ) не менее 5 лет.);
• Наличие действующего допуска к государственной тайне по второй форме;
• Опыт руководства (проектами, группой, отделом) в сфере ИБ от 3 лет. Опыт организации работ по проектированию и аттестации систем, обрабатывающих ГТ;
• Опыт выявления с использованием контрольно-измерительной аппаратуры возможных технических каналов утечки информации и выдача рекомендаций по приведению защиты информации в соответствие требованиям нормативных документов;

• Экспертное знание нормативно-правовой базы РФ в области защиты государственной тайны и лицензирования;

• Глубокое понимание полного цикла проектных и договорных работ в сфере ТЗИ: от ТЭО и ТЗ до актов ввода в эксплуатацию и аттестации;

• Знание основ договорного права в части регулирования ГК и ГПД на выполнение работ по ИБ. Понимание процедур приемки и закрытия этапов;

• Опыт подготовки и ведения полного комплекта документации для аттестации объектов и лицензионных проверок;

• Уверенное владение методами управления проектами и коллективами.

Будет плюсом:

• Навыки ведения переговоров и деловой переписки с представителями государственных органов, заказчиков и вендоров;

• Знание основ 44-ФЗ и 223-ФЗ в части, касающейся закупок средств защиты и услуг по ИБ;

• Опыт претензионной работы и урегулирования спорных ситуаций по договорам.

мы предлагаем:

• Возможность работы в офисе или по гибридному графику;
• Рабочий график: пятидневная рабочая неделя (Пн. – Чт. с 09:00 до 18:00, Пт. с 09:00 до 16:45);
• Достойное вознаграждение: конкурентная заработная плата по результатам собеседования, а также премии за эффективную работу и достигнутые результаты;
• Официальное трудоустройство: полное соблюдение требований ТК РФ, включая оплачиваемые отпуска (с дополнительной выплатой 50% от оклада после 11 месяцев работы в Компании) и выплату заработной платы дважды в месяц;
• Заботу о здоровье:

1. Компенсация больничного листа продолжительностью до 7 дней с сохранением полной оплаты, эквивалентной рабочему дню.
2. Добровольное медицинское страхование (ДМС) по окончании испытательного срока, с широким перечнем ведущих медицинских учреждений, включая качественную стоматологию.
3. Возмещение до 50% затрат на занятия спортом.

• Развитие и обучение:

1. Профессиональное обучение и сертификация за счет компании.
2. Организация внутренних и внешних митапов, хакатонов, конференций, семинаров и тренингов.
3. Партнерские программы по изучению иностранных языков и развитию профессиональных навыков от Skyeng и Skillbox.
4. Доступ к корпоративной библиотеке на платформе Alpina Digital.

• Дополнительные выходные: возможность взять 5 дополнительных оплачиваемых выходных (ресурсных) дней в течение календарного года (с 1 января до 31 декабря) для сотрудников, проработавших в компании более 11 месяцев.