Вакансия не актуальна и перемещена в архив

Начальник отдела информационной безопасности

от 260 000 руб.

Вакансия "Начальник отдела информационной безопасности"
Полная занятость, полный рабочий день

Откликнуться

Опубликовано 29 августа 2024 года

Обновлено 29 августа 2024 года

Работодатель

АО "ЦФР"

Место работы

Город Москва, Краснопресненская набережная, дом: Д. 12; корпус: ПОДЪЕЗД 7; офис/квартира: ЭТАЖИ 7-8;
г. Москва

Показать на карте

Обязанности

Осуществлять руководство работниками Отдела, находящимися в его непосредственном подчинении и развитие отдела
Выполнять планирование, разработку, формирование и учет мероприятий по ИБ.
Участвовать в разработке операционных показателей Отдела.
Выявлять и вести учет рисков ИБ.
Вести работу с подрядными организациями по вопросам ИБ, заниматься заключением и согласованием договоров по ИБ, подготовкой документации для конкурсных процедур, подборе контрагентов
Организовывать и проводить мероприятия по обеспечению защиты информации при размещении сторонних организаций в пределах контролируемой зоны;
Обеспечивать реализацию Политики ИБ в Обществе.
Вести документацию: проекты нормативных и методических документов, регламентирующих работу по обеспечению защиты информации, акты проверки, положения, инструкции и другие организационно-распорядительные документы;
вести Планы работ по обеспечению ИБ в Обществе.
Организовывать и контролировать соблюдение требований законодательства РФ в ИБ и внутренних документов Общества по ИБ.
Обеспечивать учет и поддержку СКЗИ и ЭП.
Проводить экспертизу проектной документации и ТЗ на СОИБ и иные системы в т. ч. в рамках работ с подрядными организациями.
Проводить анализ угроз и уязвимостей ИБ, в том числе в отношении ОКИИ и ПДн.
Выполнять функции администратора ИБ и ответственного за обеспечение безопасности объектов КИИ.
Взаимодействовать с персоналом Общества по вопросам повышения осведомлённости, обучения и доведения требований ИБ до персонала, проведение инструктажей.
Обеспечивать мониторинг и контроль вредоносной активности.
Организовывать процесс управления уязвимостями (в т. ч. обновления ОС, ПО, мониторинг базы уязвимостей ФСТЭК).
Проводить внутренние аудиты ИБ.
Организовывать и контролировать настройки безопасности СЗИ, информационных систем и ИТ инфраструктуры.
Организовывать выполнение работ по проектированию, внедрению и сопровождению подсистем ИБ (в т. ч. антивирус, система упр. инцидентами SIEM, сканер уязвимостей, система предотвращения утечек DLP, обнаружения и предотвращения вторжений IPS/IDS, подсистема защиты от НСД и иные).
Организовывать разработку методологии разграничения прав доступа.
Организовывать мониторинг и контроль действий привилегированных учетных записей.
Обеспечивать контроль за передаваемой информацией с/на внешние носители с помощью контроля устройств.
Организовывать и регламентировать процесс обнаружения, предупреждения, ликвидации последствий компьютерных атак и реагирования на инциденты информационной безопасности, взаимодействовать с ГОССОПКА.
Мониторинг и анализ событий информационной безопасности, реагирование на инциденты, участие в расследовании и устранении инцидентов, в т. ч. выявленных ПО на базе ПО Kaspersky.
Обеспечивать мониторинг событий ИБ средств защиты информации.
Обеспечивать поддержку ИС, обеспечивающих ИБ в Обществе.

Общие требования

Высшее техническое образование (желательно в области информационной безопасности или аналогичная специализация)
Опыт работы в ИБ не менее 5-х лет, опыт руководящей должности
Знание законов в области ИБ и ИТ и иных нормативно правовых актов в части ИБ.
Основы организации производства, труда и управления персоналом, основы трудового законодательства, правила по охране труда и пожарной безопасности.
Наличие практического опыта построение и внедрения СУИБ и СОИБ.
Наличие практического опыта работы с ПДн и ОКИИ.
Понимание модели нарушителей и угроз, классов и уровней защищенности, уровней конфиденциальности информации.
Понимание рисков информационной безопасности и возможных каналов утечек информации, понимание современных методов и технологий проведения атак.
Знание основных технологий: AD, DNS, DHCP, PKI, ЭП, Exchange, VMware, ОС семейства *nux и Windows, продуктов Лаборатории Касперского
Знание технологий защиты передачи данных (в т. ч. криптографических).
Опыт работы с КЭП и МЧД.
Понимание протоколов и технологий обеспечения сетевой безопасности, безопасности ОС, приложений и баз данных, понимание принципов работы СЗИ (IDS/IPS, FW/NGFW, SIEM, AV, WAF, DLP)
Опыт работы по выявлению каналов утечки информации.
Опыт работы по защите технических средств и систем.
Опыт работы с подрядными организациями, заключение договоров, оформление первичных документов, ведение учета документации.

Требования к образованию

Высшее

Опыт работы

Не менее 5 лет

Загрузка...