Руководитель группы обеспечения информационной безопасности

Обязанности:

• Обеспечение информационной безопасности, в том числе:
• Планирование деятельности по обеспечению информационной безопасности в организации;
• Формирование результатов деятельности по обеспечению информационной безопасности организации;
• Организация мероприятий по разработке единых инструментов и механизмов контроля деятельности по обеспечению информационной безопасности в организации;
• Поддержка и совершенствование деятельности по обеспечению информационной безопасности в организации;
• Организация мероприятий по определению угроз безопасности информации систем и сетей;
• Организация внедрения способов и средств для обеспечения информационной безопасности в организации;
• Организация мероприятий по анализу и контролю состояния информационной безопасности организации и модернизации (трансформации) процессов функционирования организации в целях обеспечения информационной безопасности в организации;
• Обеспечение информационной безопасности в ходе эксплуатации систем и сетей, а также при выводе их из эксплуатации;
• Организация мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные ресурсы организации и реагированию на компьютерные инциденты;
• Организация закупок комплексов по информационной безопасности (ФЗ-223)

Требования:

• Высшее образование;

• Опыт работы по должности не менее 5 лет;
• Знание принципов и правил построения ИТ-систем и ИТ-инфраструктуры в целом и принципов из защиты. Процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы защиты таких процессов и методов;
• Современные информационные технологии, программные и аппаратные средства обеспечения информационной безопасности;
• Умение и понимание организации работы в направлениях:
• Цели, задачи, основы организации, ключевые элементы, основные способы и средства обеспечения информационной безопасности;
• Принципы и направления стратегического развития информационной безопасности в организации;
• Порядок организации работ по обеспечению информационной безопасности в организации;
• Основные угрозы безопасности информации, предпосылки их возникновения и возможные пути их реализации, а также порядок оценки таких угроз;
• Возможности и назначения типовых программных, программно-аппаратных (технических) средств обеспечения информационной безопасности (умение работать с межсетевыми экранами, программными и техническими средствами, знание рынка средств защиты информации);
• Способы и средства проведения компьютерных атак, актуальные тактики и техники нарушителей;
• Порядок организации взаимодействия структурных подразделений организации при решении вопросов обеспечения информационной безопасности;
• Знание нормативных правовых актов Российской Федерации, методических документов, международных и национальных стандартов в области:
• Защиты информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, в том числе персональных данных;
• Обеспечения безопасности критической информационной инфраструктуры;
• Обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты;
• Создания и обеспечения безопасного функционирования информационных систем и информационных систем в защищенном исполнении;
• Создания, обеспечения технических условий установки и эксплуатации средств защиты информации;
• Иных нормативных правовых актов и стандартов в области информационной безопасности;
• Высшее образование в сфере информационных технологий или информационной безопасности;
• Дополнительное образование: программы повышения квалификации или переподготовки по информационной безопасности.

Условия:

• Официальное трудоустройство согласно ТК РФ;
• Восьмичасовой рабочий день 5/2 - с понедельника по четверг с 09.00 до 18.00, в пятницу с 09.00 до 16.45. Перерыв для отдыха и питания (обеденный перерыв) - 45 минут. Возможно изменение графика рабочего времени по согласованию с руководителем;
• Добровольное медицинское страхование;
• Корпоративно-социальная программа;
• Корпоративное обучение;
• Составляющие заработной платы: оклад, индексирующая выплата, годовая премия (КПЭ) и прочее (по решению руководителя) от 180 000-200 000 рублей без учета годовой премии (КПЭ).