Начальник отдела аудита и аттестации информационных систем

Аккредитованная ИТ-компания «АйТи Новация» ищет в команду Начальника отдела аудита и аттестации информационных систем.

Айти-Новация - команда единомышленников, которая на протяжении более 15 лет ежедневно защищает социально важные объекты инфраструктуры от киберугроз.

Мы предлагаем:

• ДМС со стоматологией для всех сотрудников;
• льготная ипотека для специалистов IT компании;
• официальное трудоустройство в соответствии с ТК РФ с первого дня выхода на работу;
• полностью "белая" заработная плата (с каждым кандидатом обсуждается индивидуально на собеседовании);
• график работы 5/2, время на выбор с 8:00 до 17:00 или с 9:00 до 18:00, в пятницу сокращенный день на 1 час;
• обучение, помощь и поддержку на период адаптации;
• бесплатная кофемашина с разными видами кофе, сиропами и сладостями;
• насыщенная корпоративная культура: тимбилдинги, выездные мероприятия;
• дружескую атмосферу.

Чем предстоит заниматься:

• Управление командой из 5+ сотрудников отдела (планирование, операционное управление, организация, координация и мотивация).
• Постановка задач и обеспечение ежедневного контроля деятельности отдела, несение персональной ответственности за выполнение задач и функций, возложенных на отдел:
  - Сбор сведений об информационных системах (ИС, АС, АСУТП, ГИС, ИСПДН, КИИ);
  - Разработка организационно-распорядительной документации в отношении информационных систем;
  - Разработка моделей угроз;
  - Пред аттестационная и аттестационная документация (аттестаты, протоколы оценки эффективности);
  - Исполнение функций органа криптографической защиты информации.
• Контроль исполнения сотрудниками отдела их должностных обязанностей;
• Разработка перспективных и текущих планов работы отдела, составление ППР;
• Предоставление отчетности о проведенных работах;
• Организация работы, направленной на повышение квалификации сотрудников (планы обучений);
• Участие в проведении комплексных проверок с другими контролирующими органами по вопросам, входящим в компетенцию отдела;
• Систематизированный учет материалов по объектам, на которых производится обследование/аудит информационной безопасности;
• Подготовка писем, рекомендаций, разъяснений, ответов для Клиентов Компании, в рамках работ по обследованию/аудиту информационной безопасности, документальному обеспечению защиты информации;
• Организация взаимодействия отдела с другими структурными подразделениями Компании (технического департамента) по вопросам, относящимся к компетенции отдела;
• Аттестация объектов информатизации под лицензирование ФСТЭК, ФСБ.

• У тебя техническое образование;
• Опыт работы по направлению «Информационные технологии» и (или) «Информационная безопасность» не менее 3 лет;
• Опыт руководства отделом ИБ от одного года;
• Знание законодательства и руководящих документов ФСТЭК России и ФСБ России в части ИБ и Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), знание действующих стандартов в сфере информационных технологий:
  - Федеральные законы: 149,152,187
  - Приказы ФСТЭК: 17 (117), 21, 31,77, 239
  - Приказы ФСБ: 66, 378, ФАПСИ152
  - Постановления правительства: 1119, 687, 211
  - Руководящие документы Гостехкомиссии.
• Опыт проведения аудитов информационных систем, разработки моделей угроз и нарушителей, технических заданий и организационно-распорядительной документации по защите информации;
• Умение работать с документами, аналитический склад ума, обучаемость, системное мышление стрессоустойчивость, коммуникабельность, грамотная речь (устная и письменная), многозадачность, готовность к командировкам;
• Знание и умение работать в табличных, текстовых редакторах на уровне выше базового (понимание принципов работы формул, функций, анализа данных и т.д.).