Карьера в Цифровых сервисах
Вакансии в Сочи
Официальная зарплата
Просторный
офис
Компенсация переезда
Море, солнце и горы
Полис
ДМС
Гибридный
формат
Атмосфера
открытости
Вакансии в других офисах
Официальная зарплата
Комфортный
офис
Гибридный формат
Полис
ДМС
Компенсация
обедов
Атмосфера
открытости
Мы в поисках Руководителя группы информационной безопасности на обеспечение информационной безопасности, контроль рисков и работы с внутренним пользователем (220 сотрудников). Наши пользователи преимущественно ИТ-специалисты на удалёнке – разработчики, DevOps, QA, аналитики, руководители проектов и другие специалисты погруженные в ИТ-отрасль. В подчинении два сотрудника.
Задачи, над которыми предстоит работать:
организация и контроль внедрения организационных и технических мероприятий по комплексной защите информации общества;
руководство проектами по защите информации;
обеспечение взаимодействия и кооперирование соисполнителей (лицензиатов ФСТЭК России и ФСБ России) по работам, связанным с защитой информации;
обеспечение работ по заключению договоров;
обеспечение участия подразделения в производственной деятельности компании;
организация специальных исследований и контрольных проверок по защите информации;
контроль соблюдения требований законодательства по защите информации;
обеспечение выполнения плановых заданий;
определение потребностей общества в оборудовании и программном обеспечении, связанном с защитой информации;
организация проведения аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации;
осуществление внутреннего контроля за соблюдением режима защиты коммерческой тайны и персональных данных;
взаимодействие с органами по сертификации и консалтингу по вопросам менеджмента качества и защиты информации;
обеспечение координации всех технических команд для реализации функционала мониторинга уязвимостей и защиты информации;
организация процессов SSDLC;
организация и обеспечение разработки модели угроз и прочих методологических документов;
коммуникации с бизнес-подразделениями по всем вопросам реализации ИБ.
Инструментарий и технологии: VipNet, АПКШ Континент, Secret Net Studio, Kaspersky Security Center, XSpider.
Мы ожидаем от кандидата:
опыт работы в области защиты информации от 6-ти лет, на руководящей позиции от 3-х лет.
знание нормативно правовых актов, стандартов в сфере защиты ПДн, обеспечения защиты информации и операционной надежности (киберустойчивости), нормативных и методических документов по вопросам, связанным с обеспечением технической защиты информации и требованиями по обработке и хранению ПДн.
знание действующего законодательства в области защиты информации;
знание систем организации комплексной защиты информации;
углубленные знания компьютерных сетей и модели OSI;
умение читать сетевые диаграммы и схемы;
умение работать со СрЗИ и СКЗИ;
навыки администрирования операционных систем Linux и Windows;
знание компьютерной безопасности с разных сторон, включая криминалистику и системный анализ;
практические знания методов и средств контроля охраняемых сведений (КТ и КИ), выявление каналов утечки информации;
знание методов планирования и организации проведения работ по защите информации;
опыт работы с техническими средствами контроля и защиты информации;
знание методов проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации.
высшее образование в области информационной безопасности, или смежной дисциплине.
