Обязанности: - Организация работы подразделения ИБ и руководство отделом ИБ.
Разработка и реализации стратегии ИБ, политик ИБ и процедур по обеспечению безопасности информации, а также контроль их соблюдения.
Прогнозирование, предупреждение, выявление и нейтрализация внешних и внутренних угроз информационной безопасности учреждения, минимизация ущерба от их воздействия.
Организация мониторинга состояния системы управления ИБ.
Повышение осведомленности сотрудников организации в части требований информационной безопасности.
Организация контроля и обеспечение соблюдения в учреждении требований локальных нормативных актов, государственных и отраслевых стандартов, руководящих, методических и других нормативных документов государственных регуляторов в части, касающейся защиты информации и законодательства в области ИБ.
Организация и повышение уровня системы обеспечения ИБ.
Организация, внедрение и эксплуатация специальных технических средств защиты информации.
Защита конфиденциальной информации, персональных данных. Обеспечение комплаенса информационной безопасности применимому действующему законодательству.
Проведение экспертизы ИБ ИТ-проектов и инициатив.
Мониторинг, выявление и реагирование на инциденты ИБ.
Контроль соблюдения правил и регулярный аудит систем и процессов для обнаружения и предотвращения возможных угроз.
Проведение анализа уязвимостей, оценка рисков ИБ и разработка мер по их устранению.
Формирование отчетности по направлению информационной безопасности.
Требования:
Опыт работы в крупных организациях от 5 лет.
Опыт управления персоналом.
Высшее техническое образование (ИБ, переподготовка ИБ).
Опыт развития информационной безопасности в организациях.
Знание нормативно-правовой базы в сфере обеспечения безопасности информации и персональных данных.
Понимание принципов работы и организации операционных систем, корпоративных сетей, баз данных и обеспечения безопасности хранения, обработки и передачи данных.
Аналитический склад ума, готовность погружаться в бизнес-процессы.
