Руководитель отдела информационной безопасности

Дата: 24.03.2023. Город: Москва. Компания: Ньюйол. Отклинуться.
  • Зарплата: от 250000 до 350000 руб. до вычета налогов.
  • Требуемый опыт: Более 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость

В связи с расширением структуры Холдинга (группа компаний в сфере нефтепереработки) требуется руководитель отдела информационной безопасности в управляющую компанию. Для обеспечения информационной безопасности и выполнения задач согласно требований регуляторов мы приглашаем энергичного, амбициозного и позитивного сотрудника.

Основные обязанности:

  • Руководство отделом;
  • Участие в формировании политики по части ИБ, согласование стратегии организации в части ИБ;
  • Разработка политик информационной безопасности, контроль результатов их реализации;
  • Реализация и контроль проведения организационных и технических мер по решению гос.органов/регуляторов по части ИБ (вкл. ФСБ/ФСТЭК);
  • Взаимодействие по вопросам ИБ с гос.органами/регуляторами (вкл. ФСБ/ФСТЭК);
  • Контроль за выполнением требований нормативных правовых актов, нормативно-технической документации, за соблюдением порядка выполнения работ по части ИБ;
  • Формирование и развитие навыков сотрудников в сфере ИБ;
  • Планирование и реализация мероприятий по обеспечению ИБ, развитию ИБ;
  • Подготовка правовых актов по ИБ;
  • Контроль за состоянием ИБ, соблюдением пользователями требований ИБ;
  • Организация работ по обнаружению, предупреждению и ликвидации последствий атак, реагированию на инциденты, взаимодействию с НКЦКИ;
  • Планирование и реализация перевода на отечественные средства защиты;
  • Иные обязанности в рамках задач ИБ.

Требования:

  • Высшее образование (не ниже уровня специалитета, магистратуры) по направлению обеспечения информационной безопасности или высшее техническое образование по другому направлению с подтвержденной переподготовкой по направлению «Информационная безопасность»;
  • наличие знаний, умений и профессиональных компетенций в области ИТ, в том числе:
    • способы построения информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления формирования информационных ресурсов, в том числе ограниченного доступа;
    • типовые архитектуры систем и сетей, требования к их оснащенности программными средствами;
    • принципы построения и функционирования современных операционных систем, систем управления базами данных, систем и сетей, основных протоколов систем и сетей;
  • наличие знаний, умений и профессиональных компетенций в области ИБ, в том числе:
    • основные способы и средства обеспечения информационной безопасности;
    • основные угрозы безопасности информации, предпосылки их возникновения и возможные пути их реализации, а также порядок оценки таких угроз;
    • возможности и назначения типовых программных, программно-аппаратных средств обеспечения информационной безопасности;
    • способы и средства проведения компьютерных атак, актуальные тактики и техники нарушителей;
    • управление проектами по информационной безопасности;
    • антикризисное управление и принятие управленческих решений при реагировании на кризисы и компьютерные инциденты;
    • формулирование измеримых и практических результатов деятельности;
    • организация разработки политики (правил, процедур), регламентирующей вопросы ИБ;
    • внедрение политики;
    • организация контроля и анализа применения политики;
    • организация мероприятий по разработке единых инструментов и механизмов контроля деятельности по обеспечению ИБ;
    • организация мероприятий по определению угроз безопасности информации систем и сетей, а также по формированию требований к обеспечению ИБ;
    • организация внедрения способов и средств для обеспечения ИБ;
    • организация мероприятий по анализу и контролю состояния ИБ;
    • обеспечение информационной безопасности в ходе эксплуатации систем и сетей, а также при выводе их из эксплуатации;
    • организация мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак, реагированию на компьютерные инциденты;
    • организация мероприятий по отслеживанию и контролю достижения целей ИБ.
  • Знание нормативных правовых актов Российской Федерации, методических документов, международных и национальных стандартов в области:
    • защиты государственной тайны и информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, в том числе персональных данных;
    • обеспечения безопасности КИИ;
    • обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты;
    • создания, обеспечения технических условий установки и эксплуатации СЗИ;
  • Отличные коммуникативные качества. Навыки разрешения конфликтов.
  • Способность доходчиво объяснять сложные технические вопросы;
  • Опыт работы в группе компаний/холдинге.

Условия:

  • Официальное оформление по ТК РФ;
  • Полностью белая з/п;
  • Офис в шаговой доступности от ст. метро Кропоткинская.
Отклинуться

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Для размещения вакансии свяжитесь с нами.
Читать все записи автора Job