Ищем руководителя для повышения уровня зрелости функции информационной безопасности и формирования выделенной команды ИБ.
Руководителю предстоит развивать существующие практики, выстроить процессы взаимодействия между ИБ, ИТ и бизнес-подразделениями, а также принять участие в формировании команды специалистов.
Обязанности
– Планирование и внедрение системы менеджмента ИБ (СМИБ) в соответствии с ISO/IEC 27001:2022
– Реализация требований законодательства в области защиты информации (ПДн, КИИ, КТ, СКЗИ)
– Разработка и актуализация организационно-распорядительной документации по ИБ
– Повышение уровня защищенности IT-инфраструктуры и информационных систем
– Участие во внедрении, настройке, эксплуатации и сопровождении средств защиты информации
– Контроль соблюдения требований ИБ, проведение регулярных аудитов систем и процессов
– Формирование требований ИБ к существующим и новым процессам, технологиям и ИС
– Проведение аудитов ИС и процессов на соответствие требованиям ИБ
– Выявление и оценка рисков информационной безопасности
– Подготовка отчетности по направлению ИБ
Требования
– Высшее образование в области ИБ либо профпереподготовка по защите информации (от 500 часов)
– Знание стандартов и нормативной базы РФ (ФЗ-63, ФЗ-98, ФЗ-149, ФЗ-152, ФЗ-187 и подзаконные акты)
– Опыт аналогичной работы от 3–5 лет
– Широкий кругозор и системное понимание ИБ
– Практический опыт построения комплексной защиты IT-инфраструктуры и ИС
– Опыт работы с СЗИ: Anti-DDoS, NGFW, IDS/IPS, EDR, VPN, PAM, WAF, DLP, защита СУБД, Sandbox, SIEM, IRP и др.
– Опыт внедрения и эксплуатации средств защиты информации
– Понимание связи требований ИБ с реальной защищенностью ИС
– Ответственность, системное мышление, грамотная устная и письменная речь
Будет преимуществом
– Профессиональные сертификаты в области ИБ
– Знание методологий IT/ИБ (ITIL, COBIT, NIST и др.)
– Опыт взаимодействия с подрядчиками и вендорами СЗИ