Руководитель направления по информационной безопасности

Организация взаимодействия с подразделениями бэк-офиса для обеспечения информационной безопасности;

Сбор и обобщение информации по обеспечению информационной безопасности внутрикорпоративных инфраструктур;

Разработка и внедрение процессов по обеспечению информационной безопасности в внутрикорпоративных инфраструктурах;

Разработка аналитических записок, технических заданий по направлению деятельности;

Определение актуальных угроз в рамках внутрикорпоративных инфраструктур;

Контроль соответствия архитектуры инфраструктур и состава средств зашиты информации внутрикорпоративных инфраструктур требованиям по информационной безопасности;

Мониторинг и анализ защищённости внутрикорпоративных инфраструктур, реагирование на инциденты информационной безопасности, контроль устранения уязвимостей информационной безопасности;

Подготовка рекомендаций по устранению выявленных уязвимостей и угроз;

Управление процессом устранения инцидентов информационной безопасности, составление отчетов по результатам устранения;

Оценка полноты, качества и корректности документации и проектных решений по информационной безопасности;

Контроль соблюдения лицензионных требований ФСБ России и ФСТЭК России;

Аудит сетевых связанностей.

Участие в проведении служебных расследований по фактам нарушений, или угрозы нарушения, технической безопасности защищаемых информационных ресурсов, соблюдения требований по безопасности информации;

Проведение инструктажей с участниками информационного обмена по правилам работы с используемыми средствами и системами технической защиты информации;

Участие в приемо-сдаточных испытаниях ИТ систем и подсистем информационной безопасности;

Участие в проведении аттестационных испытаний, аудитов информационной безопасности, анализа уязвимостей внутрикорпоративных инфраструктур;

Обеспечение информационной безопасности персональных данных (ПДн) и коммерческой тайны.

Высшее профильное образование или техническое образование с переквалификацией в области обеспечения информационной безопасности (не менее 512 часов);

Опыт работы в области информационной безопасности не менее 3 лет;

Опыт управления проектами;

Опыт управления персоналом;

Опыт планирования работ направления и подготовки отчетности по результатам работы;

Опыт выстраивания коммуникаций со смежными подразделениями;

Опыт администрирования средств защиты информации;

Опыт в роли ответственного за обеспечение ИБ;

Знание и понимание сетевых технологий и принципов построения современных облачных инфраструктур;

знание и понимание основных принципов работы современных средств защиты информации;

Знание основных вендоров СЗИ, применяемых на российском рынке;

Знание принципов и требований сертификации средств защиты информации;

Уверенные знания НМД в области ИБ, ФСТЭК России по защите ГИС, ПДн, КИИ, ГОСТ 57580;

Навыки разработки и ведения моделей угроз, эксплуатационной документации в области ИБ, документации на СУИБ в рамках ISO 27001;

Знание и опыт применения стандартов ISO 2700х, PCI DSS;

Знание и понимание OWASP Top10, MITRE ATT&CK.