Филиал ФКУ Центр по обеспечению деятельности Казначейства России по обеспечению услугами в области информационных технологий

Руководитель направления Информационная безопасность

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • Более 6 лет
  • Информационная безопасность
  • Информационные технологии
  • Организаторские навыки
  • Ответственность
  • Управление информационной безопасностью

Обязанности:

  • Организация эксплуатации технических средств защиты информации и систем реагирования (криптографические сети, антивирусное ПО, SIEM и другое);
  • Самостоятельное проектирование систем защиты инфраструктуры, подбор технических средств защиты;
  • Управление инцидентами информационной безопасности;
  • Оперативное управление дежурными службами, отвечающими за эксплуатацию технических средств защиты информации, мониторинга информационной безопасности 24/7;
  • Обеспечение выполнения нормативных и правовых требований в области защиты информации;
  • Оценка и минимизация рисков, выявление уязвимостей в существующих системах безопасности и разработка рекомендаций по их устранению;
  • Разработка и актуализация внутренних нормативных документов по информационной безопасности;
  • Корректировка и согласование архитектуры информационных систем в части ИБ;
  • Контроль требований информационной безопасности, предъявляемых к информационным системам;
  • Участие в проектах по созданию ИБ инфраструктуры, разработка предложений по модернизации существующих систем;
  • Взаимодействие с другими подразделениями в рамках реагирования на инциденты ИБ;
  • Анализ событий информационной безопасности от группы мониторинга ИБ;
  • Выполнение роли «играющего тренера» для новых сотрудников службы ИБ.

Требования:

  • Знание и умение применять требования НПА к объектам вычислительной техники и выделенным помещениям при их проектировании;
  • Знание современных угроз информационной безопасности и способов защиты от них;
  • Умение руководить расследованиями в сфере кибербезопасности;
  • Знание продуктов positive technologies и Код безопасности;
  • Знание НПА в области защиты государственных информационных систем и информационных систем обработки персональных данных;
  • Знание законодательства РФ в сфере организации обработки персональных данных;
  • Знание основных векторов атак, тактик и техник атакующих (в.ч. CyberKill Chain, MITRE ATT&CK, TTP), способов их обнаружения;
  • Знание и понимание технологий обеспечения безопасности IT-инфраструктуры (VPN, FIrewall, IDS/IPS, NGFW, Proxy, антивирусные средства, антиDDOS, средства контроля защищенности, SIEM, IRP, SOAR, WAF, NTA, EDR);
  • Знание принципов работы и опыт применения технических средств защиты: СЗИ НСД, т.д.;
  • Оформление допуска к государственной тайне по 3 форме.

Образование:

  • Высшее образования по направлению «Информационная безопасность» или «Информационные технологии».

Опыт работы:

  • На аналогичной позиции не менее 5 лет.

Дополнительно:

  • Участие в проектах по созданию ИБ инфраструктуры, разработка предложений по модернизации существующих систем;
  • Умение вести официальную деловую переписку;
  • Грамотная устная и письменная речь;
  • Умение работать в режиме многозадачности.

Мы предлагаем:

  • Возможность внести вклад в бесперебойное функционирование финансовой системы РФ;
  • Официальное трудоустройство, полное соблюдение ТК РФ;
  • График работы: 5/2 с 9:00 до 18:00, пятница с 9:00 до 16:45;
  • Ежегодный оплачиваемый отпуск 36 календарных дней;
  • Обязательная материальная помощь к отпуску 1 раз в год;
  • Стабильная заработная плата, премирования по итогам работы за месяц, квартал, годовая премия;
  • Окончательное предложение по заработной плате формируется после собеседования.