ГКУ «Ресурсы Ямала» — оператор цифровой инфраструктуры Ямало-Ненецкого автономного округа: региональный дата-центр, магистральные и защищённые сети для органов власти и государственные информационные системы, которыми ежедневно пользуются десятки ведомств и сотни тысяч жителей округа.
Возглавьте информационную безопасность оператора цифровой инфраструктуры региона и развивайте функцию ИБ как архитектор: стратегия и политики, процессы, команда, метрики SOC и стек средств защиты. У вас будет право вето в комитете по управлению изменениями (CAB) и влияние на архитектуру ключевых государственных информационных систем, регионального ЦОД и защищённых сетей округа. Ближайший фронт работ — развитие внутреннего SOC с управлением по MTTD/MTTR, защита ключевых ГИС и взаимодействие с ГосСОПКА и НКЦКИ.
Обязанности:
— Формировать и актуализировать стратегию ИБ и дорожную карту развития системы управления ИБ (ISMS) в связке с задачами цифровой трансформации округа.
— Вести систему политик, стандартов и регламентов ИБ, обеспечивать их ежегодный пересмотр и доведение до работников и подрядчиков.
— Управлять реестром киберрисков: проводить периодическую переоценку и доводить их уровень до руководства в регулярной отчётности.
— Формировать требования по безопасности для закупок и договоров с подрядчиками, контролировать их исполнение, проводить аудиты подрядчиков и внутренних клиентов.
— Планировать и контролировать бюджет отдела, обосновывать закупки средств защиты, услуг мониторинга и расследований, обучения команды.
— Организовать внутренний мониторинг событий ИБ (функция SOC), управлять ключевыми метриками MTTD/MTTR и использовать их как управленческий инструмент.
— Координировать реагирование на инциденты (IR/DFIR), лично возглавлять реагирование по критичным инцидентам и организовывать структурированный разбор с фокусом на системных причинах, без поиска виноватых.
— Координировать взаимодействие с ГосСОПКА, НКЦКИ и иными центрами реагирования на компьютерные инциденты.
— Согласовывать архитектурные решения и проекты развития инфраструктуры и информационных систем в части требований ИБ, в том числе в составе Change Advisory Board (CAB) с правом вето на принципиальные нарушения.
— Организовывать защиту персональных данных по 152-ФЗ и профильным требованиям регуляторов в сфере ИБ, координировать обеспечение функций органа криптографической защиты информации (ОКЗИ) и применение СКЗИ.
— Руководить командой инженеров и аналитиков ИБ: распределять задачи, контролировать сроки и качество, развивать людей и принимать кадровые решения.
— Координировать программу Security Awareness (обучение, фишинг-симуляции) и организовывать учения по непрерывности и восстановлению после катастроф (tabletop, live-fire), включая сценарии программ-вымогателей и компрометации защищённой сети ViPNet.
— Организовывать контроль и оценку эффективности мер и средств защиты при создании и развитии информационных систем, регионального ЦОД и региональной межведомственной телекоммуникационной сети.
Требования:
— Высшее образование по направлениям «Информационная безопасность», «Компьютерные и информационные науки», «Информатика и вычислительная техника» — либо иное высшее с профессиональной переподготовкой по ИБ (от 500 часов).
— Опыт от 5 лет в информационной безопасности, из них не менее 3 лет на руководящей должности.
— Практическое знание современного стека средств защиты: SIEM, NDR/EDR, DLP, PAM/IdM, WAF, NGFW; понимание архитектуры защищённых сетей передачи данных (ViPNet) и принципов работы СКЗИ.
— Опыт организации мониторинга и реагирования на инциденты (SOC, IR/DFIR), знание матрицы MITRE ATT&CK Enterprise и методологии оценки уязвимостей (CVSS).
— Знание профильных требований регуляторов в сфере ИБ, 187-ФЗ (КИИ), 152-ФЗ, порядка взаимодействия с ГосСОПКА и НКЦКИ.
— Знание стандартов и методологий управления ИБ: ГОСТ Р ИСО/МЭК 27001 и 27002, принципов управления киберрисками.
— Понимание принципов Security-by-Design и опыт архитектурных ревью в части ИБ.
— Опыт управления командой ИБ, бюджетом и подрядчиками: постановка задач, оценка работы, планирование закупок, аудит поставщиков.
— Умение представлять киберриски и решения по безопасности руководству округа в формате управленческой отчётности и понятного обоснования.
Будет плюсом:
— Отраслевые сертификации по ИБ (CISM, CISSP или их российские аналоги).
— Опыт пентестов и упражнений Red Team, работы с инструментами анализа защищённости (например, MaxPatrol VM, RedCheck).
— Опыт построения или существенного развития функции ИБ с нуля в другой организации.
— Опыт работы в госсекторе или у операторов КИИ.
— Знание NIST CSF 2.0, NIST SP 800-61 и современных методологий приоритизации уязвимостей (EPSS, SSVC).
— Практика DevSecOps (SAST, DAST, SCA).
— Понимание процессов обеспечения непрерывности деятельности (BCP/DR) и параметров RPO/RTO.
— Знакомство с инфраструктурным стеком региональной цифровой платформы: Kubernetes, PostgreSQL, Linux, сети (BGP/OSPF, EVPN-VXLAN), дата-центр уровня Tier III.
— Чтение технической документации и международных стандартов на английском языке.
Условия:
Гарантированный оклад. Плюс ежемесячная премия за результат: за реальное применение нужных навыков, выполнение измеримых KPI и вклад в востребованные округом проекты. Сильный специалист выходит в верхнюю часть диапазона.
— Частичная компенсация аренды жилья.
— Бюджет на профессиональное обучение и сертификации.
— Масштаб задач: региональный ЦОД уровня Tier III, межведомственная телекоммуникационная сеть и ключевые ГИС округа, современный стек средств защиты.
Будьте осторожны: если работодатель просит войти через Google, iCloud или Госуслуги, прислать код или пароль, запустить ПО или перевести деньги — это мошенники.