Заместитель директора по информационной безопасности

Обязанности:

1. Организация работы по обеспечению информационной безопасности, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты, проведению мероприятий по их недопущению.

2. Организация работы и контроль за выполнением требований нормативных правовых актов, нормативно-технической документации, за соблюдением установленного порядка выполнения работ при решении вопросов, касающихся защиты информации.

2.1. Формирование требований к обработке и защите персональных данных (ПДн), включая политику конфиденциальности, условия обработки пользовательских данных и регламенты работы.

2.2. Подготовка внутренней документации по соблюдению законодательства, а также ЛНА по обработке ПДн, с поддержанием их актуальности;

2.3. Идентификация и минимизация рисков, связанных с соблюдением требований законодательства в части ПДн;

2.4. Проведение внутренних аудитов на предмет соблюдения требований;

2.5. Разработка и сопровождение внутренних нормативных документов по вопросам обработки и защиты ПДн;

2.6. Участие в организации процесса обработки и защиты ПДн;

2.7. Определение и оценка актуальных угроз безопасности ПДн, разработка мер по нейтрализации этих угроз;

2.8. Взаимодействие с регуляторами и надзорными органами по вопросам обработки и защиты персональных данных;

2.9. Подготовка материалов для контроля надзорных органов.

3. Установление разграничения полномочий пользователей и порядок доступа к информационным ресурсам, порядок использования основных и вспомогательных технических средств, и систем;

4. Администрирование сервисов и механизмов безопасности автоматизированных систем управления, комплексов и средств технической защиты информации и контроля.

5. Формирование стратегии развития в части курируемых направлений и контроль ее реализации. (3 отдела в подчинении).
6. Формирование и стандартизация ИТ-процессов и документации, автоматизация существующих процессов.

Требования:

- высшее образование в области информационной безопасности или переподготовку по специальности (информационная безопасность);

- стаж работы от 5 лет, в том числе управленческий опыт информационным отделом / департаментом не менее 3-х лет;

- знание законодательных и иных нормативных правовых актов, методических и нормативных материалов, касающихся информационной безопасности;

- опыт проведения конкурентных процедур в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд в рамках действующего законодательства Российской Федерации.

Необходимые компетенции (навыки и опыт):

- знать устройство операционных систем Windows и Linux, а также технологии виртуализации в них;

- владеть инструментами для проведения тестов на проникновение и анализа защищенности программного обеспечения;

- уметь находить и эксплуатировать уязвимости, в том числе посредством различных сканеров;

- быть в курсе актуальных методов проведения атак и технологий защиты;

- опыт написания регламентной и технической документации в сфере информационной безопасности (инструкции, положения, регламенты и т. д.);

- опыт работы с аутсорсинговыми компаниями в рамках разработки ПО (составление ТЗ, контроль и тестирование, коммуникация);

- умение формировать и эффективно управлять командой (подбор, найм, развитие специалистов);

- лидерские качества, организаторские навыки и практика;

- ответственность за результат.

Условия:

​​​​​​​- график работы - 5/2 с 8.30 до 17.30, пятница - до 16.15

- обучение стандартам на рабочем месте;

- работа в команде для решения уникальных задач;

- профессиональное развитие и обучение за счет работодателя;

- молодой, амбициозный коллектив единомышленников;

- сопричастность к проектам регионального и федерального уровня;

- возможность самореализации;

- дополнительные премии по факту решения задач и завершения проектов;

- офис в центре города;

- полное соблюдение ТК РФ;

- своевременная выплата заработной платы 2 раза в месяц (оклад + стимулирующие выплаты + ежеквартальная премия + материальная помощь к отпуску).

- корпоративные мероприятия (туризм, игры, тренинги и т.п.);

- бронирование на период мобилизации (аккредитованная IT-организация)