Начальник отдела по информационной безопасности

Обязанности:

• Стратегическое управление и нормативное обеспечение:
  (Разрабатывать, утверждать и внедрять Политику информационной безопасности, включая ЛНА по защите перс.данных, коммерческой тайны и КИИ;
  Следить за актуализацией нормативно-правовой базы (ФСТЭК, ФСБ, ФЗ-152, ФЗ-187 и др.), обеспечивать соответствие деятельности компании требованиям законодательства РФ;
  Проводить категорирование объектов КИИ и определять перечень информационных ресурсов, подлежащих защите, с учетом бизнес-приоритетов.);
• Управление рисками и оценка угроз:
  (Осуществлять систематический анализ рисков информационной безопасности, выявлять уязвимости, каналы утечки информации и оценивать уровень угроз для ИТ-инфраструктуры и бизнес процессов;
  Разрабатывать методики классификации информационных ресурсов по уровням защищенности и интегрировать результаты в процессы оценки рисков.);
• Техническое управление и внедрение мер защиты:
  (Участвовать в проектировании, согласовании и внедрении технических решений по защите корпоративных ИТ-систем, включая системы DLP, антивирусной защиты, контроля доступа, шифрования и мониторинга;
  Организовать закупку, внедрение, модернизацию и сопровождение средств защиты информации, контролировать их работоспособность и эффективность;
  Проводить экспертизу проектов ИТ-инфраструктуры и давать заключения по требованиям информационной безопасности.);
• Контроль и аудит:
  (Контролировать соблюдение требований ИБ при реализации проектов, модернизации систем и внедрения новых технологий;
  Организовывать внутренние и внешние аудиты, выездные проверки, расследования инцидентов и нарушений (включая утечки, утрату носителей, несанкционированный доступ;
  Вести регистрацию, анализ и отчетность по инцидентам информационной безопасности;
  Контролировать сроки действия аттестатов соответствия, состояние конфиденциального делопроизводства и обращение с носителями информации (учет, хранение, передача, уничтожение.);
• Взаимодействие и представительство:
  (Взаимодействовать с регуляторами (ФСТЭК, ФСБ, Роскомнадзор и т.д.) по вопросам соответствия требованиям КИИ и защиты персональных данных;
  Представлять интересы компании в государственных и ведомственных структурах по вопросам ИБ;
  Координировать работу с другими подразделениями безопасности (физической, промышленной, кибербезопасности) и ИТ-службами.);
• Развитие и управление отделом:
  (Формировать и реализовывать планы развития отдела, определять приоритеты, распределять ресурсы, обеспечивать эффективность работы подчиненных;
  Обеспечивать соблюдение работниками отдела правил внутреннего трудового распорядка, режима секретности и требований охраны труда;
  Повышать квалификацию команды, изучать мировые практики, внедрять передовые технологии и методы защиты;
  Подготавливать и представлять регулярные отчеты руководству по состоянию ИБ, выполнению планов и результатам аудитов.);
• Обязательства по конфиденциальности:
  Обеспечивать конфиденциальность информации, получаемой в ходе исполнения обязанностей, в соответствии с Положением о коммерческой тайне и законодательством РФ;
  Своевременно информировать руководство о невозможности выполнения задач в рамках компетенций.).

• Высшее образование в сфере ИТ (Информационная безопасность...);
• Опыт на аналогичной должности от 3 лет с аналогичным функционалом;
• Умение писать нормативно-распорядительную документацию;
• Опыт работы с "закрытым" сегментом, аттестацией объектов информатизации до класса защищенности;
• Знание режима секретности про проведение НИОКР.

• Официально оформляем и платим стабильно зарплату два раза в месяц;

• Ценим своевременный отдых, поддерживаем Work-life balance;

• Оплачиваем профессиональное обучение при необходимости;

• Даем скидки на билеты в театры и другой досуг;

• Создаем и поддерживаем комфортную атмосферу в офисе и коллективе (есть где покушать и где поболтать:)

• Приходи и Развивайся вместе нами!