Контролирует внедрение организационно-технических мер, предписанных ФСБ России, ФСТЭК России и утвержденных директором Центра киберзащиты;
Следит за соблюдением пользователями режима конфиденциальности информации, правил обращения со съёмными носителями и выполнения установленных мер защиты информации;
Осуществляет постоянный контроль состояния информационной безопасности, оценивает защищенность систем и сетей;
Несёт ответственность за поддержание необходимого уровня информационной безопасности, внедряет дополнительные меры защиты в случае возникновения новых угроз и актуальных методов компьютерных атак;
Своевременно информирует своего руководителя о произошедших компьютерных инцидентах, текущем состоянии информационной безопасности и итогах практических тренировок по отражению атак;
Координирует ведение локально-нормативных актов и организационно-распорядительной документации, контролирует статистику и отчетность по направлениям своей деятельности;
Согласовывает требования к системам и сетям в области информационной безопасности;
Руководит функционированием системы обеспечения информационной безопасности;
Разрабатывает и реализует инициативы по развитию и усовершенствованию механизмов защиты информации;
Участвует в мероприятиях профессионального сообщества (выставки, конференции, работа в межведомственных группах);
Взаимодействует с поставщиками и подрядчиками в вопросах закупки товаров и услуг для обеспечения информационной безопасности;
Контролирует сроки выполнения и качество оказываемых работ в подчинённых подразделениях управления.
Требования
Релевантный опыт работы в области информационной безопасности;
Уверенные знания применяемых технологий: сетевая безопасность, контроль и анализ защищенности, управление доступом, антивирусная защита, PKI и ЭП и др.;
Знание процессов обеспечения информационной безопасности (сетевой безопасности, безопасности WEB-приложений, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, виртуальных инфраструктур и др.);
Опыт эксплуатации систем защиты информации, выстраивания процессов информационной безопасности, разработки и актуализации организационно-распорядительной документации на ГИС, ИСПДн и/или ЗО КИИ;
Знание и/или опыт работы с отечественными средствами защиты информации (Континент, Usergate, ViPNet, Соболь, Secret Net, Kaspersky, Positive Technologies Application Firewall, MaxPatrol, xSpider, Сканер ВС, IT Bastion СКДПУ НТ, Bazis Virtual Security, PT NAD и др.);
Понимание концепции и этапов совершения компьютерных атак и их последовательности;
Знание нормативно-методической документации (НМД) и нормативно-правовых актов (НПА) в части вопросов обеспечения информационной безопасности ГИС/ИСПДн/ЗО КИИ (149-ФЗ, Приказ №17 ФСТЭК России, 152-ФЗ, Постановление правительства №1119, Приказ №21 ФСТЭК России, 187-ФЗ, Приказ №235 ФСТЭК России, Приказ №239 ФСТЭК России);
Опыт участия в аттестационных испытаниях ГИС/ИСПДн/ЗО КИИ.
Условия
Оформление в соответствии с трудовым законодательством РФ;
Конкурентный уровень дохода (оклад + годовой бонус);
ДМС со стоматологией и возможностью подключения к программе своих детей и родственников;
Прозрачную систему мотивации, которая позволяет влиять на уровень дохода;
Работу в команде профессионалов;
Участие в создании инновационных продуктов;
Гибкое начало рабочего дня, пятница - сокращённый рабочий день;
Офис в центре Москвы;
Корпоративную мобильную связь;
Льготную программу ипотечного и потребительского кредитования.
Ещё у нас:
Возможность вертикального и горизонтального роста;
Бонусные программы от компаний партнёров;
Возможность получения бонуса за закрытие вакансии по вашей рекомендации;
Материальная помощь при рождении детей и др. семейных обстоятельствах;
Обучение в Корпоративном университете за счёт компании;
Участие в профильных конференциях в качестве спикера или слушателя;
Корпоративная жизнь: спортивные комьюнити, клубы по интересам (настолки, интеллектуальные игры).
