Начальник службы аудита информационной безопасности
Обязанности:
– Создание службы аудита информационной безопасности, подбор и закупка необходимого инструментария, программного, технического обеспечения, а также контрольно-измерительного оборудования;
– Организация функционирования создаваемой службы, постановка процессов, регламентов и методологии работы;
– Управление инженерным составом (в подчинении 5 - 30 человек), планирование и распределение задач;
– Организация проведения независимого аудита информационной безопасностив Госкорпорации «Роскосмос» и организациях Корпорации, в том числе в Обществе
– Организация проведения объективной и независимой оценки соответствия требованиям по защите информации предъявляемых нормативными правовыми актами Российской Федерации, Госкорпорации «Роскосмос» и локальными нормативными актами, утвержденными в организациях Корпорации;
– Контроль устранения и исполнения организациями Корпорации рекомендацийи предписаний государственных регуляторов в области информационной безопасности, в том числе на значимых объектах критической информационной инфраструктуры;
– Реализации отдельных полномочий Госкорпорации «Роскосмос» по защите информации, информационных систем и обеспечения информационной безопасности;
– Контроль соблюдения подрядными организациями требований по информационной безопасности, установленных нормативными и организационно-распорядительными документами Госкорпорации «Роскосмос», в рамках выполняемых ими работ и услуг;
– Осуществление работ по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
– Организация работы, по получению Обществом лицензий на отдельные виды деятельности
Требования:
– Высшее образование по направлению подготовки (специальности) в области информационной безопасности, или высшее образование по направлению подготовки (специальности) в области информационных систем и технологий, прошедшие обучение по программам профессиональной переподготовки по одной из специальностей в области информационной безопасности (нормативный срок обучения - не менее 360 аудиторных часов);
– Компетенции в области проведения работ по лицензируемым видам деятельности, в соответствии со статьей 12, п. 1, 4, 5, 99 ФЗ «О лицензировании отдельных видов деятельности»;
– Опыт работы CIO/CTO;
– Опыт проводимых работ, связанные с контролем защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствахи системах информатизации;
– Глубокие технические знания и практический опыт в следующих компетенциях:
– Пентест внешней и внутренней инфраструктуры, знание и владение инструментарием: Kali Linux, Cobalt Strike и т.д.;
– Опыт работы с системами сканирования уязвимостей OpenVAS, MaxPatrol VM, Xspider и т.д.;
– Знание и владение средствами/системами, аудит настроек безопасности: Firewall/NGFW, WAF, SIEM, IPS/IDS, AD/ALD PRO, Secret net studio/Dallas lock, PAM системы, EDR, АВЗ, 2FA/MFA и т.д.;
– Знание и понимание сетевых протоколов: TCP/IP, DNS, DHCP, VPN;
– Опыт проектирования/построение зашифрованных каналов связи, работа с крипто-утилитами, комплексами шифрования;
– Bug Bounty;
– Знание и/или владение инструментарием для проведения статического (SAST)и динамического (DAST) анализа безопасности исходного кода, Sandbox;
– Опыт подбора и внедрения (построения) систем защиты информации;
– Навыки написания технической документации, отчетов.
В том числе рассматриваются кандидаты с иным профилем высшего образования при наличии :
– Стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 5 лет;
– Наличие обучения по программам профессиональной переподготовки по одной из специальностей в области информационной безопасности (нормативный срок обучения - не менее 500 аудиторных часов).
Условия:
– Оформление по ТК РФ;
– График 5/2, 8 часов в день (строго офисный формат работы);
– Отсутствие дресс кода;
– ДМС со стоматологией;
– Льготные условия по ипотеке;
– Наставничество на испытательном сроке.