Начальник отдела информационной безопасности

Про нас:

Информационно-вычислительный центр (ИВЦ) ФГБУ «ВНИИЗЖ» выполняет задачи по развитию и эксплуатацией информационных систем Россельхознадзора, включая крупные Федеральные государственные информационные системы ФГИС «ВетИС», ФГИС «Сатурн».

В технических подразделениях ИВЦ работают более 80 сотрудников – это backend- и frontend-разработчики, тестировщики, аналитики, специалисты технической поддержки, системные администраторы. ИВЦ обеспечивает полный комплекс работ по внедрению новых технологий для обеспечения пищевой и биологической безопасности Российской Федерации.

Если вы имеете значительный опыт и готовы к сложным нестандартным задачам, или только набираетесь опыта, но имеете большое желание и обоснованную уверенность в своих силах, мы приглашаем вас в команду.

Основная задача:

• Обеспечение защиты информации при эксплуатации ФГИС, управление системой информационной безопасности в ИВЦ, включая: планирование, организацию, контроль и стратегическое развитие мероприятий по защите информации при эксплуатации ФГИС класса К1 (без гостайны).

Обязанности:

• Определение политики и приоритетов в области информационной безопасности. Определение, согласование и реализация мер защиты информации при эксплуатации ФГИС класса К1, улучшение сценариев реагирования на инциденты и атаки, а также проведение профилактических мероприятий для повышения уровня информационной безопасности.
• Организация выполнения требований законодательства.
• Руководство разработкой и актуализацией организационно-распорядительной и методической документации по информационной безопасности.
• Контроль выполнения требований по защите ПДн и иной охраняемой информации.
• Организация и контроль делопроизводства по линии ИБ (ведение переписки, журналов, контроль за соблюдением требований).
• Формирование и обоснование бюджета на мероприятия по защите информации.
• Организация взаимодействие с подрядными организациями, заключение и сопровождение договоров по линии ИБ: поставка и ПНР СЗИ, выполнение работ, оказание услуг.
• Организация взаимодействия с НКЦКИ и ГосСОПКА в соответствии с регламентами.
• Участие в реагировании на инциденты информационной безопасности, расследовании компьютерных инцидентов и кибератак, ликвидация их последствий.

Требования:

• Высшее образование в области информационной безопасности.
• Опыт работы с операционными системами Windows, Linux, AD на уровне администратора.
• Опыт разработки организационно-распорядительной и методической документации по информационной безопасности.
• Знание нормативно-правовой базы в сфере ИБ (Федеральные законы, постановления Правительства РФ, регламенты ФСТЭК и ФСБ России).
• Знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия.
• Опыт работы с: средствами межсетевого экранирования и криптографической защиты, средствами мониторинга инцидентов ИБ (SIEM-системами), системами управления уязвимостями, системами защиты веб-приложений, системами защиты от DDoS -атак.

Условия:

• полный рабочий день;
• оформление по ТК РФ;
• заработная плата по результатам собеседования, мы готовы обсуждать различные суммы в случае выдающихся знаний и интересного опыта;
• корпоративные мероприятия и Team building events;
• тренажерный зал;
• дружный коллектив профессионалов.

Дополнительно:

Если вам кажется, что эта работа для вас, но вы не подходите по какому-либо пункту, мы все равно хотим увидеть ваше резюме. Нам нужны люди, готовые учиться новому и получать удовольствие от работы.