Директор по информационной безопасности

• Стратегическое управление и нормативное обеспечение:
  Разрабатывать, утверждать и внедрять Политику информационной безопасности, включая ЛНА по защите персональных данных, коммерческой тайны и КИИ;
  Следить за актуализацией нормативно-правовой базы (ФСТЭК, ФСБ, ФЗ-152, ПП РФ №79, ПП РФ №313 и др.), обеспечивать соответствие деятельности компании требованиям законодательства РФ.
• Управление рисками и оценка угроз:
  Осуществлять систематический анализ рисков информационной безопасности, выявлять уязвимости, каналы утечки информации и оценивать уровень угроз для ИТ-инфраструктуры и бизнес-процессов;
  Разрабатывать методики классификации информационных ресурсов по уровням защищенности и интегрировать результаты в процессы оценки рисков.
• Техническое управление и внедрение мер защиты:
  Участвовать в проектировании, согласовании и внедрении технических решений по защите корпоративных ИТ-систем, включая системы DLP, антивирусной защиты, контроля доступа, шифрования и мониторинга;
  Организовать закупку, внедрение, модернизацию и сопровождение средств защиты информации, контролировать их работоспособность и эффективность;
  Проводить экспертизу проектов ИТ-инфраструктуры и давать заключения по требованиям информационной безопасности;
• Контроль и аудит:
  Контролировать соблюдение требований ИБ при реализации проектов, модернизации систем и внедрения новых технологий;
  Организовывать внутренние и внешние аудиты, выездные проверки, расследования инцидентов и нарушений (включая утечки, утрату носителей, несанкционированный доступ;
  Вести регистрацию, анализ и отчетность по инцидентам информационной безопасности;
  Контролировать сроки действия аттестатов соответствия, состояние конфиденциального делопроизводства и обращение с носителями информации (учет, хранение, передача, уничтожение.).
• Взаимодействие и представительство:
  Взаимодействовать с регуляторами (ФСТЭК, ФСБ, Роскомнадзор и т.д.) по вопросам соответствия требованиям законодательства и защиты персональных данных;
  Представлять интересы компании в государственных и ведомственных структурах по вопросам ИБ;
  Координировать работу с другими подразделениями и ИТ-службами.
• Обязательства по конфиденциальности:
  Обеспечивать конфиденциальность информации, получаемой в ходе исполнения обязанностей, в соответствии с Положением о коммерческой тайне и законодательством РФ;
  Своевременно информировать руководство о невозможности выполнения задач в рамках компетенций.

Требования:

• Высшее образование в сфере Информационная безопасность или ИТ (с прохождением программы профессиональной переподготовки в области ИБ со сроком освоения не менее 512 часов в соответствии с Приказом Минобрнауки России от 19.10.2020 № 1316);

  Опыт на аналогичной должности от 5 лет с аналогичным функционалом;

  Умение писать нормативно-распорядительную документацию;

  Опыт работы с "закрытым" сегментом, аттестацией объектов информатизации до класса защищенности;

  Знание разработки безопасного ПО (ГОСТ Р 56939-2024);

  Понимание архитектуры сетей, принципов работы веб-приложений, угроз безопасности и методов их устранения;

  Понимание методов шифрования, управления доступом, аудита и обеспечения конфиденциальности данных.

• Пятидневная рабочая неделя: с 9-18 или с 10-19 (обсуждаемо).
• Белая заработная плата два раза в месяц.
• В офисе: чай, кофе, вкусняшки.