СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Вакансии
Москва
7 ноября

Начальник управления кибербезопасности

Cloud.ru
Требуемый опыт: Более 6 лет
График: Полный день
Тип занятости: Полная занятость
Адрес: Москва 2-я Звенигородская улица 28

Обязанности:

— Контролирует внедрение организационно-технических мер, предписанных ФСБ России, ФСТЭК России и утвержденных директором Центра киберзащиты

— Следит за соблюдением пользователями режима конфиденциальности информации, правил обращения со съёмными носителями и выполнения установленных мер защиты информации

— Осуществляет постоянный контроль состояния информационной безопасности, оценивает защищенность систем и сетей

— Несёт ответственность за поддержание необходимого уровня информационной безопасности, внедряет дополнительные меры защиты в случае возникновения новых угроз и актуальных методов компьютерных атак

— Своевременно информирует своего руководителя о произошедших компьютерных инцидентах, текущем состоянии информационной безопасности и итогах практических тренировок по отражению атак

— Координирует ведение локально-нормативных актов и организационно-распорядительной документации, контролирует статистику и отчетность по направлениям своей деятельности

— Согласовывает требования к системам и сетям в области информационной безопасности

— Руководит функционированием системы обеспечения информационной безопасности

— Разрабатывает и реализует инициативы по развитию и усовершенствованию механизмов защиты информации

— Участвует в мероприятиях профессионального сообщества (выставки, конференции, работа в межведомственных группах)

— Взаимодействует с поставщиками и подрядчиками в вопросах закупки товаров и услуг для обеспечения информационной безопасности

— Контролирует сроки выполнения и качество оказываемых работ в подчинённых подразделениях управления

Требования:

  • Релевантный опыт работы в области информационной безопасности
  • Уверенные знания применяемых технологий: сетевая безопасность, контроль и анализ защищенности, управление доступом, антивирусная защита, PKI и ЭП и др.
  • Знание процессов обеспечения информационной безопасности (сетевой безопасности, безопасности WEB-приложений, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, виртуальных инфраструктур и др.)
  • Опыт эксплуатации систем защиты информации, выстраивания процессов информационной безопасности, разработки и актуализации организационно-распорядительной документации на ГИС, ИСПДн и/или ЗО КИИ
  • Знание и/или опыт работы с отечественными средствами защиты информации (Континент, Usergate, ViPNet, Соболь, Secret Net, Kaspersky, Positive Technologies Application Firewall, MaxPatrol, xSpider, Сканер ВС, IT Bastion СКДПУ НТ, Bazis Virtual Security, PT NAD и др.)
  • Понимание концепции и этапов совершения компьютерных атак и их последовательности
  • Знание нормативно-методической документации (НМД) и нормативно-правовых актов (НПА) в части вопросов обеспечения информационной безопасности ГИС/ИСПДн/ЗО КИИ (149-ФЗ, Приказ №17 ФСТЭК России, 152-ФЗ, Постановление правительства №1119, Приказ №21 ФСТЭК России, 187-ФЗ, Приказ №235 ФСТЭК России, Приказ №239 ФСТЭК России, …)

  • Опыт участия в аттестационных испытаниях ГИС/ИСПДн/ЗО КИИ

Cloud.ru
Автор: Cloud.ru
Cloud.ru (ранее SberCloud, Cloud) – компания экосистемы Сбера, предоставляющая облачные услуги. В числе сервисов компании - широкая линейка инфраструктурных и платформенных решений, а также инструменты для работы с AI, которые предоставляются компаниям экосистемы и внешним клиентам – компаниям и госорганизациям.
Комментарии: