Требования:
высшее техническое образование (предпочтительно в области информационной безопасности); практический опыт работы в области информационной безопасности не менее 5 лет, в том числе на руководящих должностях не менее 3 лет; получение допуска по 2 форме (гостайна); знание нормативно-правовой базы в сфере обеспечения безопасности информации и персональных данных (Федеральные законы, постановления Правительства Российской Федерации, стандарты (в том числе ISO 2700x, NIST, ISA, CIS Controls), документы ФСТЭК России, ФСБ России); знания и умения выявления актуальных угроз безопасности с применением методов и техник MITRE ATT&CK, БДУ ФСТЭК, CVE, опыт организации и проведения тестов на проникновение; опыт внедрения процессов управления уязвимостями; опыт внедрения и применения средств анализа защищенности (xSpider, MaxPatrol); понимание принципов работы систем аутентификации и авторизации (PKI, LDAP, Radius), IDM и SSO решений; понимание принципов работы сетевой инфраструктуры на уровне CCNA; понимание принципов работы и организации операционных систем (Windows, *NIX), корпоративных сетей, баз данных и обеспечения безопасности хранения, обработки и передачи данных. понимание принципов защиты Cloud-инфраструктуры. навыки расследования инцидентов ИБ. знания в области работ по аттестации объектов информатизации на соответствие требованиям по безопасности информации, в области сертификации, лицензирования и организации технической защиты информации ограниченного доступа. знания в области разработки безопасного ПО. личностные качества: аналитический склад мышления, умение работать с большими объемами информации, стрессоустойчивость, умение руководить командой. умения и навыки в ведении конфиденциального документооборота и деловой переписки.
Обязанности:
Организация и контроль работы Отдела ИБ. Разработка планов (программ) работ по обеспечению информационной безопасности. Разработка и актуализация внутренних нормативных документов по обеспечению информационной безопасности. Выстраивание и оптимизация внутренних процессов по обеспечению информационной безопасности. Обеспечение соответствия законодательству (152-ФЗ, 187-ФЗ, 98-ФЗ) и стандартам в области обеспечения информационной безопасности. Выявление и анализ угроз безопасности информации, уязвимостей информационных систем, программного обеспечения программно-аппаратных средств и принятие мер по их устранению или снижению рисков. Организация и проведение мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак, и реагирования на компьютерные инциденты. Участие в расследовании инцидентов ИБ Мониторинг и контроль состояния информационной безопасности. Проведение проверок соблюдения нормативных требований по обеспечению информационной безопасности. Контроль управления средствами защиты информации (участие во внедрении, контроль политик, мониторинг функционирования, реагирование на события) Сопровождение ИТ-проектов: анализ проектной документации на внедрение/модернизацию информационных систем/разрабатываемое ПО, формирование и контроль реализации требований по обеспечению информационной безопасности. Обучение и повышение осведомленности работников в области обеспечения информационной безопасности.
