1. Войти
  2. Разместить резюме

Главный специалист/заместитель директора по информационной безопасности

По договоренности

company-logo
г Москва, Старопетровский проезд, д 11 к 1
  • Балтийская
  • Войковская
  • Стрешнево
Обязанности:

  • Стратегическое руководство и управление направлением информационной безопасности;

    - Эксплуатация средств защиты информации;

    - Реализация организационных и технических мер, направленных на осуществление информационной безопасности, минимизирование рисков утечки информации, сбоев и потери данных в результате вирусных атак;

    - Техническая помощь работникам АО по вопросам информационной безопасности;

    - Актуализация угроз безопасности информации и выявление нарушений;

    - Определение и контроль ликвидации уязвимостей программном и аппаратном обеспечении с помощью специализированного ПО;

    - Анализ, управление инцидентами ИБ и их решение;

    Контроль нештатной активности внутренних пользователей;

    - Участие в сопровождении IT-инфраструктуры в части обеспечения информационной безопасности и защиты персональных данных

Требования:
  • Глубокие знания в области информационной безопасности: знание всех аспектов ИТ (защита данных, защита инфраструктуры, предотвращение угроз и инцидентов безопасности);
  • Наличие высшего профессионального образования по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования и документа, подтверждающего прохождение обучения по программе профессиональной переподготовки по направлению "Информационная безопасность";
  • Стаж работы в сфере информационной безопасности не менее 3 лет;
  • Опыт работы в КИИ, приоритет - в финансовом секторе;
  • Знание НПА и их применения в областях защиты ПДн, КИИ, Требования ЦБ;
  • Опыт работы со средствами защиты информации, такими как: сканеры уязвимости (RedCheck, xSpider, др.), DLP (Searchinform КИБ), СЗИ от НСД, сертифицированные средства антивирусной защиты, PAM, IAM/IDM, NGFW/IPS;
  • Понимание принципов работы SIEM;
  • Контроль уязвимостей;
  • Знание сетей на уровне не ниже CCNA;
  • Опыт в обеспечении ИБ для виртуальных/облачных сред;
  • Опыт взаимодействия с регуляторами (ФСТЭК, ФСБ, ЦБ);
  • Опыт выбора и обоснования выбора СЗИ/СКЗИ;
  • Опыт внедрения СУИБ;
  • Опыт разработки ЛНА по ИБ;
  • Опыт бюджетирования ИБ;
  • Умение донести руководству информацию о рисках/состоянии ИБ на понятном для бизнеса языке.
  • Дополнительным плюсом будет:
  • Знание и навык применения ГОСТ Р 57580.3;
  • Знание международных стандартов по ИБ (ISO 2700x, GDPR, PCI DSS и т.д.);
  • Опыт работы в качестве единственного специалиста;
  • Опыт построения отдела ИБ «с нуля»;
  • Понимание принципов работы в SOC;
  • Понимание принципов безопасной разработки;
  • Участие в развитии системы управления рисками ИБ;
  • Применение риск-ориентированного подхода при развитии СУИБ;
  • Опыт взаимодействия с ФинЦЕРТ;
  • Участие в разработке требований ИБ при необходимости внедрения новых систем и бизнес-функций.
Условия:
  • работа в дружном коллективе;
  • ДМС после прохождения испытания при приёме на работу
  • соблюдение ТК РФ
Поделиться:

Опубликована 23 дня назад

Вакансия в подборках

  1. Главный специалист IT
  2. Заместитель директора
  3. Специалист IT
  4. Директор
  5. Специалист по IT
  6. Заместитель
  7. Специалист
Мы обрабатываем данные посетителей и используем куки в соответствии с политикой конфиденциальности.