Главный менеджер

• Проводить анализ эффективности мероприятий по обеспечению информационной безопасности с целью подготовки предложений по повышению уровня защищенности ИТ-активов Заказчика.  • Осуществлять подготовку материалов для проведения работ по повышению осведомленности в области информационной безопасности работников Заказчика. • Осуществлять оценку влияния вносимых изменений в ИТ-активы на состояние защищенности всей ИТ-инфраструктуры Заказчика. • Проводить экспертизу применяемых в ИТ-инфраструктуре Заказчика организационных и технических решений по информационной безопасности в целях их улучшения. • Осуществлять подготовку материалов в целях формирования требований к методам безопасной разработки программного обеспечения Заказчика. • Участвовать в разработке методологических материалов в целях совершенствования подходов по обеспечению информационной безопасности Заказчика• Реализовывать мероприятия для обеспечения необходимого уровня информационной безопасности в информационных системах Заказчика, функционирующих в условиях усиливающихся угроз в информационной сфере. • Осуществлять для Заказчика анализ текущих соглашений об уровне обслуживания (англ. Service Level Agreement, далее - SLA), ФСУ (функциональный состав услуги), РАУ (ресурсная архитектура услуги) и другой документации по услугам информационной безопасности. • Осуществлять непрерывное взаимодействие со структурными подразделениями Общества, оказывающими услуги по направлению информационной безопасности и профильными подразделениями информационной безопасности Заказчика в пределах своей компетенции.

    знание предметной области (информационная безопасность);      знание регламентирующих сферу информационной безопасности в Российской Федерации нормативных документов (Федеральная служба по техническому и экспортному контролю, Федеральная служба безопасности, Роскомнадзор, решения Правительства, Федеральные законы) и практики их применения;      знание механизмов обеспечения информационной безопасности решений основных ИТ-вендоров (Microsoft, VMware, Oracle, Cisco, SAP), глубокое знание процессов обеспечения информационной безопасности (веб-безопасности, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы и виртуальных инфраструктур);      высокая степень владения административными и коммуникативными навыками;      понимание специфики деятельности ИТ-компаний, понимание производственного процесса и содержания оказываемых услуг;      опыт взаимодействия с внешними организациями, оказывающими услуги информационной безопасности;     знание офисного программного обеспечения на уровне пользователя (Microsoft Office: Word, Excel, Outlook и Internet).