Начальник отдела информационной безопасности в ОГБУ Областной центр автоматизированных информационных ресурсов Томской области | Эйч — сервис развития карьеры
Планирование и координация работы отдела информационной безопасности, постановка задач и контроль их исполнения;
Разработка технических заданий на проведение работ, поставку, внедрение и сопровождение средств, систем и технологий, направленных на совершенствование защиты информации;
Организация и проведение мероприятий по защите информации, включая реагирование на инциденты и минимизацию рисков;
Расследование инцидентов ИБ (включая форензику и анализ логов), подготовка детальных отчетов и рекомендаций по предотвращению повторных случаев;
Актуализация и ведение документации по информационной безопасности: регламентов, инструкций, политик, эксплуатационной документации;
Взаимодействие с НКЦКИ, ФСТЭК, ФСБ, Роскомнадзором по вопросам угроз, уязвимостей и соответствия требованиям регуляторов;
Участие в аудитах и проверках соответствия требованиям регуляторов (ФСТЭК, ФСБ, Роскомнадзор), подготовка к проверкам, сопровождение процессов;
Оценка эффективности действующей системы защиты информации, формирование предложений по ее совершенствованию;
Контроль соблюдения политики и иных документов в области информационной безопасности в организации;
Управление процессами, связанными с критической информационной инфраструктурой (КИИ), обеспечение соответствия требованиям законодательства.
Требования:
Высшее образование по направлению "Информационная безопасность";
Опыт работы в сфере информационной безопасности - не менее 3 лет, в том числе опыт руководящей работы (управление командой, отделом) - от 1 года;
Глубокое знание нормативно-правовой базы в сфере информационной безопасности и требований регуляторов (ФСТЭК, ФСБ, Роскомнадзор);
Знание принципов компьютерной и сетевой безопасности;
Понимание модели OSI и глубокие знания сетевых протоколов: TCP/IP, UDP, ICMP, DNS, HTTP(S),FTP, SMTP, SSH;
Практический опыт расследования инцидентов ИБ, анализа логов и сетевого трафика (Wireshark, tcpdump);
Опыт настройки и администрирования SIEM систем;
Понимание принципов работы IDS/IPS;
Базовые навыки проведения анализа уязвимостей;
Понимание процессов и требований в отношении критической информационной инфраструктуры (КИИ);
Опыт работы со средствами защиты информации компаний Kaspersky, UserGate, ViPNet, S-Terra.
Условия:
оформление согласно ТК РФ;
полностью белая заработная плата;
окончательный размер заработной платы определяется по результатам собеседования;
оплачиваемый отпуск: 28 календарных дней;
график 5/2 понедельник-четверг с 09:00 до 18:00, пятница с 09:00 до 17:00 (обед 12:30-13:18);
Будьте осторожны: если работодатель просит войти через Google, iCloud или Госуслуги, прислать код или пароль, запустить ПО или перевести деньги — это мошенники.
Будьте осторожны: если работодатель просит войти через Google, iCloud или Госуслуги, прислать код или пароль, запустить ПО или перевести деньги — это мошенники.