Начальник отдела информационной безопасности
Начальник отдела информационной безопасности
Кемерово, Волгоградская улица, 43
Описание вакансии
Обязанности:
Посмотреть контакты работодателя
- Руководство деятельностью отделом: планирование, контроль, отчетность;
- Разработка проектов инструкций, регламентов и стандартов, контроль их исполнения;
- Разработка проектов организационно-распорядительных документов по применению средств защиты информации, эксплуатации средств криптографической защиты информации, информационной безопасности, организации обработки и хранения персональных данных в информационных системах персональных данных, государственных информационных системах, объектах критической информационной инфраструктуры;
- Подготовка писем, ответов на запросы регуляторов, докладов руководителей по вопросам информационной безопасности;
- Организация работ по техническому обслуживанию средств криптографической защиты информации и управление криптографическими ключами;
- Контроль соблюдения нормативных требований по защите информации, обеспечение комплексного использования технических средств, методов и организационных мероприятий;
- Обеспечение реализации мер по защите информационных систем персональных данных, государственных информационных систем, объектов критической информационной инфраструктуры в соответствии с требованиями законодательства;
- Взаимодействие с надзорными органами по расследованию инцидентов информационной безопасности, контроль реализации мер информационной безопасности;
- Планирование и реализация мероприятий по приобретению новых средств защиты информации, средств криптографической защиты информации, услуг по проектированию систем защиты информации и разработки организационно-распорядительной документации, проведению аттестации объектов информатизации,
- Взаимодействие с подрядчиками и поставщиками, подготовка технических заданий, заявок и технических описаний закупаемых средств защиты информации, контроль за исполнением договорных обязательств;
- Участие в формировании бюджета организации в части расходов, связанных реализацией задач отдела и доходов от оказания услуг в области информационной безопасности.
- Высшее образование-специалитет, магистратура в области информационной безопасности или программа переподготовки по направлению "Информационная безопасность" не менее 500 часов
- Знание законодательства в области информационной безопасности (федеральные законы, стандарты и ГОСТ, руководящие документы ФСТЭК России и ФСБ России),
- Знания принципов организации и средств защиты информации, формирования и реализации политики безопасности;
- Знание программных и аппаратных средств обеспечения информационной безопасности в области ИТ;
- Понимание методов, инструментов и процессов реагирования на инциденты в сфере ИТ и ИБ;
- Опыт администрирования криптографических средств защиты информации;
- Опыт работы со средствами защиты информации (сканеры уязвимости, антивирусные продукты);
- Навыки подготовки технической документации, организационно-распорядительной документации, деловой переписки;
- Знания принципов построения компьютерных систем, сетей, систем управления базами данных.
- 5-дневная рабочая неделя, с 8-30 до 17-00