Начальник отдела информационной безопасности

Организация мероприятий по обеспечению безопасности значимых объектов КИИ, в том числе с целью исключения (невозможности реализации) негативных последствий, разработки и реализации организационных мер и применения средств обеспечения информационной безопасности;

Обеспечение нормативно-правового обеспечения значимых объектов КИИ;

Осуществление контроля состояния безопасности значимых объектов КИИ;

Организация учета, хранения, эксплуатации средств криптографической защиты информации в соответствии с требованиями регуляторов;

Принятие мер по обеспечению информационной безопасности в соответствии с внутренней политикой информационной безопасности;

Проведение анализа и контроля за состоянием защищенности систем и сетей и разработка предложений по модернизации (трансформации) основных процессов в целях обеспечения информационной безопасности;

Формирование предложений по модернизации существующих и закупке новых средств защиты информации;

Участие в оперативных совещаниях и выполнение задач по обеспечению защиты информации;

Определение порядка действий в случае возникновения нештатных ситуаций;

Организация обработки защищаемой информации, не содержащей сведения, составляющие государственную тайну;

Обеспечение безопасности информации, не содержащей сведения, составляющих государственную тайну;

Разработка требований по защите центра обработки данных, компьютерных систем и сетей;

Настройка и эксплуатация программно-аппаратных и технических средств обеспечения информационной безопасности в информационных системах;

Подготовка к проведению аттестации объектов информатизации;

Ведение технической документации, связанной с эксплуатацией средств технической защиты и контроля информации в компьютерных системах.

Образование: наличие высшего профессионального образования по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования и документа, подтверждающего прохождение обучения по программе профессиональной переподготовки по направлению "Информационная безопасность";

Стаж работы в сфере информационной безопасности не менее 3 лет;

Знание законодательства РФ в области защиты информации, требований ФСТЭК и ФСБ России;

Опыт взаимодействия с государственными органами (ФСТЭК, ФСБ, Роскомнадзор);

Общее ориентирование в вопросах обеспечения информационной безопасности, владение терминологией, принципами и правилами ее применения и реализации;

Опыт внедрения средств защиты информации и проведения аудитов информационной безопасности;

Приветствуется опыт руководства проектами, умение организовывать работу команды;

Опыт работы со средствами защиты информации IDS/IPS, NGFW, SIEM, AV, VM, WAF, NTA, Sandbox;

Знание модели OSI, протоколов и технологий обеспечения сетевой безопасности;

Понимание рисков информационной безопасности и возможных каналов утечек информации, понимание современных методов и технологий проведения атак.

Умение работать с нормативно-правовыми актами и разрабатывать локальные регламенты.

Официальное трудоустройство согласно ТК РФ;

График работы пн-пт с 9:00 до 18:00;

Конкурентный уровень дохода: оклад + премии;

Работа в развивающейся аккредитованной ИТ-компании: право на отсрочку от военной службы по призыву или по мобилизации;

Интересные проекты, продукты ведущих производителей, а также работа в молодом и вовлеченном коллективе;

Работа в нашей компании позволит вам самореализоваться как квалифицированный ИТ-специалист;

Профессиональное обучение и сертификация за счёт компании;