Директор департамента информационной безопасности
По договоренности
Обязанности:
- Обеспечение непрерывного соответствия инфраструктуры требованиям Указа Президента РФ №250, ФЗ-152, ФЗ-187 и подзаконных актов.
- Методическое сопровождение жизненного цикла ИСПДн и КИИ: проведение классификации информационных систем и категорирования объектов КИИ, актуализация сведений в реестрах регуляторов и ведение соответствующей документации.
- Разработка, актуализация и контроль исполнения Политики ИБ и частных технических регламентов (парольных, ролевых, резервного копирования).
- Поддержание в актуальном состоянии моделей угроз и нарушителей для ИСПДн и объектов КИИ по методикам ФСТЭК от 2021 года.
- Формирование и актуализация полного пакета организационно-распорядительной документации (ОРД) по защите персональных данных и КИИ.
- Архитектурный надзор и контроль внедрения СЗИ: формирование технических заданий (ТЗ) и программных методик испытаний (ПМИ), контроль этапов пусконаладочных работ (ПНР), проводимых подрядными организациями, и проведение приемо-сдаточных испытаний систем защиты.
- Организация технического взаимодействия с регуляторами (ФСТЭК, ФСБ, Роскомнадзор, Минцифры) и сопровождение надзорных проверок.
- Планирование и обоснование бюджета на развитие систем защиты информации.
- Проведение обучения персонала (врачей и администраторов) по вопросам цифровой гигиены и минимизации рисков социальной инженерии.
- Управление непрерывностью и отказоустойчивостью (BCP/DRP): обеспечение работоспособности и доступности медицинских систем путем контроля стратегий резервного копирования, планов аварийного восстановления и мониторинга состояния СЗИ.
- Организация мониторинга событий ИБ (SIEM), техническое взаимодействие с НКЦКИ/ГосСОПКА и руководство процессами локализации и устранения последствий инцидентов.
- Проведение регулярных проверок эффективности мер защиты, реализованных сторонними интеграторами, и методическая подготовка к аттестационным испытаниям информационных систем.
- Высшее образование по направлению «Информационная безопасность» (специалитет или магистратура). При наличии иного высшего профиля — обязательная профессиональная переподготовка по информационной безопасности объемом не менее 500 часов.
- Стаж работы в сфере информационной безопасности не менее 5 лет.
- Опыт работы на руководящих должностях (начальник отдела, заместитель по ИБ) от 3 лет.
- Английский язык на уровне чтения технической литературы
- Владение технологическим стеком:
- Системное ПО: ОС Windows desktop, Windows Server, Linux, виртуализация VMware, KVM;
- Средства управления доступом, СЗИ от НСД;
- Средства многофакторной аутентификации;
- Сетевая безопасность: NGFW, IPS/IDS, WAF, NAC;
- Криптозащита: СКЗИ site-to-site, RA;
- Антивирусные средства защиты;
- Сканеры уязвимостей;
- Средства контроля действий администраторов;
- Средства резервного копирования;
- SIEM-системы.
-
Бизнес-ориентированность, стрессоустойчивость, лидерство и навыки управления, коммуникабельность, адаптивность и обучаемость, критическое мышление, пунктуальность
- Подтвержденный опыт взаимодействия с регуляторами (ФСТЭК, ФСБ, Роскомнадзор, Минцифры).
- Знание законодательной базы: 152-ФЗ (ПДн), 187-ФЗ (КИИ), 323-ФЗ (Врачебная тайна), приказы ФСТЭК №21, №117, №235, №239, постановление Правительства №1119, № 127, Указ Президента РФ №250, требования по подключению к ЕСИА и ЕГИСЗ.
-
Дополнительно необходим:
- Опыт разработки и внедрения верхнеуровневой Политики информационной безопасности организации, а также частных политик (парольная политика, политика управления доступом, политика использования СКЗИ, политика резервного копирования).
- Опыт методического обеспечения и проведения классификации ИСПДн.
- Опыт методического обеспечения и непосредственного проведения категорирования объектов КИИ.
- Опыт разработки и актуализации частных моделей угроз и моделей нарушителя на основе методических документов ФСТЭК России от 2021 года
- Опыт разработки пакета организационно-распорядительной документации (ОРД) по 152-ФЗ: положений об обработке ПДн, регламентов доступа, политик конфиденциальности, согласий на обработку и т.д.
- Опыт проектирования и аттестации информационных систем по требованиям безопасности (ГИС/ИСПДн).
- Навыки управления проектами по внедрению систем защиты «с нуля».
- Знание принципов функционирования медицинских систем (МИС).
- Умение проводить обучение персонала (врачей и администраторов) правилам цифровой гигиены.
- Опыт планирования бюджета ИБ.
- Наличие международного сертификата CISM (Certified Information Security Manager) или CISSP (Certified Information Systems Security Professional), подтверждающего системный подход к управлению безопасностью.
- Работа на территории работодателя в дружной профессиональной команде;
- Корпоративный ДМС (после прохождения испытательного срока) ;
- Официальное оформление в соответствии с ТК РФ.
Адрес: Россия, Москва, Кадашёвская набережная, 30
Опубликована 3 часа назад
Похожие вакансии
Нужны деньги до новой зарплаты? Кредитка Platinum от Т-Банка — до 1 000 000 ₽, 55 дней без %. Доставим сегодня бесплатно.
Получить картуот 350 000 ₽
Выше средней на 52%
Мы — многопрофильный производственный холдинг с историей и амбициями. Мы выпускаем реальный продукт, который востребован крупнейшими федеральными заказчиками. Сейчас мы находимся в фазе активной систематизации и повышения операционной эффективности. ...
- Полный день
- Опыт от 3 лет
Лайф Бизнес Консалтинг- Москва
2 дня назад
250 000 ₽
Выше средней на 8%
... события в России, которые собирают десятки тысяч участников со всего мира В нашей команде открыта позиция директора ... департамента проектного управления Обязанности: Общее руководство департаментом, включающим направления ...
- Полный день
- Опыт от 3 лет
ДВФМ- Москва
день назад
ПАО «Мечел» объединяет более 20 промышленных предприятий: производители угля, железной руды, стали, проката, ферросплавов, тепловой и электрической энергии. Задачи: Организация железнодорожной логистики и управление парком собственного и арендованног...
- Полный день
- Опыт от 3 лет
Группа Компаний Мечел- Москва
3 дня назад
В связи с расширением команды, мы ищем Директора по аналитике (Руководителя департамента анализа данных ... обеспечит плавное погружение в бизнес-процессы, качественную передачу дел и поддержку со стороны ключевых департаментов ...
- Полный день
- Опыт от 3 лет
ABS GROUP- Москва
день назад
250 000 ₽
Выше средней на 8%
Обязанности: Разработка и внедрение комплексной маркетинговой стратегии Реализация креативной концепции в рамках маркетинговых активностей Построение и развитие отношений с партнерами: поиск, переговоры, сопровождение Контроль и организация процесса ...
- Полный день
- Опыт от 3 лет
ДВФМ- Москва
2 дня назад
Вакансия в подборках
Похожие вакансии
от 350 000 ₽
Лайф Бизнес Консалтинг250 000 ₽
ДВФМГруппа Компаний Мечел