Менеджер по информационной безопасности

• Организация и контроль работ по обеспечению информационной безопасности.
• Разработка стратегии информационной безопасности, её внедрение и поддержка.
• Руководство командой специалистов по информационной безопасности.
• Анализ рисков информационной безопасности и разработка мер по их минимизации.
• Проведение аудитов и проверок состояния информационной безопасности.
• Обеспечение соответствия требованиям регуляторов (Приказ 378 ФСБ, Приказ 17, 21, 77 и 177 ФСТЭК, ФЗ-152, ГОСТ Р 57580, др.).
• Разработка и внедрение организационно-распорядительных документов по информационной безопасности.
• Подготовка отчетов руководству по вопросам информационной безопасности.
• Взаимодействие с внутренними подразделениями и внешними организациями по вопросам информационной безопасности.

Требования:

• Высшее образование по направлению «Информационная безопасность» или профессиональная переподготовка не менее 500 часов по направлению «Информационная безопасность».
• От 5 лет опыта работы в сфере информационной безопасности.
• Наличие опыта управления проектом(ами) по информационной безопасности не менее 3-х лет.
• Понимание принципов построения и функционирования систем информационной безопасности.
• Знание стандартов и требований в области информационной безопасности
• Умение проводить оценку уязвимостей и анализа угроз.
• Владение методиками тестирования защищенности систем
• Навыки проектирования, внедрения и сопровождения инфраструктурных решений по защите информации.
• Способность организовывать работу команды.
• Владение методами контроля качества исполнения мероприятий по информационной безопасности.

Умения:

• Эффективно решать проблемы и оперативно реагировать на инциденты.
• Взаимодействовать с разными уровнями сотрудников и руководством.
• Анализировать риски и принимать обоснованные решения.
• Опыт разработки документации.