Главный менеджер

• Проводить анализ эффективности мероприятий по обеспечению информационной безопасности с целью подготовки предложений по повышению уровня защищенности ИТ-активов Заказчика.  • Осуществлять подготовку материалов для проведения работ по повышению осведомленности в области информационной безопасности работников Заказчика. • Осуществлять оценку влияния вносимых изменений в ИТ-активы на состояние защищенности всей ИТ-инфраструктуры Заказчика. • Проводить экспертизу применяемых в ИТ-инфраструктуре Заказчика организационных и технических решений по информационной безопасности в целях их улучшения. • Осуществлять подготовку материалов в целях формирования требований к методам безопасной разработки программного обеспечения Заказчика. • Участвовать в разработке методологических материалов в целях совершенствования подходов по обеспечению информационной безопасности Заказчика• Реализовывать мероприятия для обеспечения необходимого уровня информационной безопасности в информационных системах Заказчика, функционирующих в условиях усиливающихся угроз в информационной сфере. • Осуществлять для Заказчика анализ текущих соглашений об уровне обслуживания (англ. Service Level Agreement, далее - SLA), ФСУ (функциональный состав услуги), РАУ (ресурсная архитектура услуги) и другой документации по услугам информационной безопасности.

 знание регламентирующих сферу информационной безопасности в Российской Федерации нормативных документов (Федеральная служба по техническому и экспортному контролю, Федеральная служба безопасности, Роскомнадзор, решения Правительства, Федеральные законы) и практики их применения;   знание механизмов обеспечения информационной безопасности решений основных ИТ-вендоров (Microsoft, VMware, Oracle, Cisco, SAP), глубокое знание процессов обеспечения информационной безопасности (веб-безопасности, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы и виртуальных инфраструктур);   высокая степень владения административными и коммуникативными навыками;   понимание специфики деятельности ИТ-компаний, понимание производственного процесса и содержания оказываемых услуг;   опыт взаимодействия с внешними организациями, оказывающими услуги информационной безопасности;  знание офисного программного обеспечения на уровне пользователя (Microsoft Office: Word, Excel, Outlook и Internet).