Начальник отдела технической защиты информации

Обязанности

• Обязанности: Организация мониторинга состояния системы управления ИБ. Разработка и реализации стратегии ИБ, политик ИБ и процедур по обеспечению безопасности информации, а также контроль их соблюдения. Организация работы подразделения ИБ и руководство работниками, находящимися в функциональном и административном подчинении. Прогнозирование, предупреждение, выявление и нейтрализация внешних и внутренних угроз информационной безопасности учреждения, а также минимизация ущерба от их воздействия. Организация контроля и обеспечение соблюдения в учреждении требований локальных нормативных актов, государственных и отраслевых стандартов, руководящих, методических и других нормативных документов государственных регуляторов в части, касающейся защиты информации, обработки и защиты ПДн и законодательства в области ИБ. Прогнозирование, предупреждение, выявление и нейтрализация внешних и внутренних угроз ИБ учреждения, а также минимизация ущерба от их воздействия. Повышение осведомленности сотрудников организации основам информационной безопасности - киберкультура. Организация и повышение уровня системы обеспечения ИБ учреждения. Организация и внедрение и эксплуатации специальных технических систем защиты информации. Контроль соблюдения правил и регулярный аудит систем и процессов для обнаружения и предотвращения возможных угроз. Защита конфиденциальной информации, персональных данных. Обеспечение комплаенса информационной безопасности применимому законодательству РФ. Проведение экспертизы ИБ ИТ-проектов и инициатив. Формирование отчетности по направлению информационной безопасности. Мониторинг, выявление и реагирование на инциденты ИБ. Проведение анализа уязвимостей, оценка рисков ИБ и разработка мер по их устранению. Условия: Оформление согласно ТК РФ. Социальный пакет. График работы 5/2 с 08:30 до 17:00.

Требования

• Наличие высшего образования по направлению подготовки (специальности) в области ИБ или высшего технического образования и профессиональная переподготовка в области ИБ. Знание нормативно-правовой базы в сфере обеспечения безопасности информации и персональных данных. Понимание принципов работы и организации операционных систем, корпоративных сетей, баз данных и обеспечения безопасности хранения, обработки и передачи данных. Аналитический склад ума, готовность погружаться в бизнес-процессы. Успешный практический опыт внедрения и эксплуатации ИБ-решений: СКЗИ, СЗИ, ПАК для обнаружения компьютерных атак (вторжений),ПАК шлюза безопасности, Антивирусной защиты и т.п. Опыт проверок контролирующих органов приветствуется.