
Филиал ФКУ Центр по обеспечению деятельности Казначейства России по обеспечению услугами в области информационных технологий
Руководитель направления Информационная безопасность
Не указана
- Информационная безопасность
- Информационные технологии
- Организаторские навыки
- Ответственность
- Управление информационной безопасностью
Обязанности:
- Организация эксплуатации технических средств защиты информации и систем реагирования (криптографические сети, антивирусное ПО, SIEM и другое);
- Самостоятельное проектирование систем защиты инфраструктуры, подбор технических средств защиты;
- Управление инцидентами информационной безопасности;
- Оперативное управление дежурными службами, отвечающими за эксплуатацию технических средств защиты информации, мониторинга информационной безопасности 24/7;
- Обеспечение выполнения нормативных и правовых требований в области защиты информации;
- Оценка и минимизация рисков, выявление уязвимостей в существующих системах безопасности и разработка рекомендаций по их устранению;
- Разработка и актуализация внутренних нормативных документов по информационной безопасности;
- Корректировка и согласование архитектуры информационных систем в части ИБ;
- Контроль требований информационной безопасности, предъявляемых к информационным системам;
- Участие в проектах по созданию ИБ инфраструктуры, разработка предложений по модернизации существующих систем;
- Взаимодействие с другими подразделениями в рамках реагирования на инциденты ИБ;
- Анализ событий информационной безопасности от группы мониторинга ИБ;
- Выполнение роли «играющего тренера» для новых сотрудников службы ИБ.
Требования:
- Знание и умение применять требования НПА к объектам вычислительной техники и выделенным помещениям при их проектировании;
- Знание современных угроз информационной безопасности и способов защиты от них;
- Умение руководить расследованиями в сфере кибербезопасности;
- Знание продуктов positive technologies и Код безопасности;
- Знание НПА в области защиты государственных информационных систем и информационных систем обработки персональных данных;
- Знание законодательства РФ в сфере организации обработки персональных данных;
- Знание основных векторов атак, тактик и техник атакующих (в.ч. CyberKill Chain, MITRE ATT&CK, TTP), способов их обнаружения;
- Знание и понимание технологий обеспечения безопасности IT-инфраструктуры (VPN, FIrewall, IDS/IPS, NGFW, Proxy, антивирусные средства, антиDDOS, средства контроля защищенности, SIEM, IRP, SOAR, WAF, NTA, EDR);
- Знание принципов работы и опыт применения технических средств защиты: СЗИ НСД, т.д.;
- Оформление допуска к государственной тайне по 3 форме.
Образование:
- Высшее образования по направлению «Информационная безопасность» или «Информационные технологии».
Опыт работы:
- На аналогичной позиции не менее 5 лет.
Дополнительно:
- Участие в проектах по созданию ИБ инфраструктуры, разработка предложений по модернизации существующих систем;
- Умение вести официальную деловую переписку;
- Грамотная устная и письменная речь;
- Умение работать в режиме многозадачности.
Мы предлагаем:
- Возможность внести вклад в бесперебойное функционирование финансовой системы РФ;
- Официальное трудоустройство, полное соблюдение ТК РФ;
- График работы: 5/2 с 9:00 до 18:00, пятница с 9:00 до 16:45;
- Ежегодный оплачиваемый отпуск 36 календарных дней;
- Обязательная материальная помощь к отпуску 1 раз в год;
- Стабильная заработная плата, премирования по итогам работы за месяц, квартал, годовая премия;
- Окончательное предложение по заработной плате формируется после собеседования.