Руководитель по информационной безопасности

Дата: 23.04.2023. Город: Москва. Компания: Knauf. Отклинуться.
  • Требуемый опыт: Более 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость

Обязанности:

  • Разработка, планирование и реализация политики, стратегии, планов и мероприятий по обеспечению информационной безопасности и защите конфиденциальной информации
  • Выработка единых требований (целей, задач, методов, моделей угроз и средств работы) по обеспечению информационной безопасности и защите конфиденциальной информации
  • Организация бесперебойного функционирования, развития и совершенствования систем, обеспечивающих информационную безопасность, защиту конфиденциальной информации и персональных данных
  • Обеспечение предупреждения нарушений информационной безопасности
  • Организация мониторинга состояния информационной безопасности, систем, ИТ и ОТ инфраструктуры с целью выявления рисков, уязвимостей, угроз и негативных тенденций на ранних стадиях
  • Профилактика и контроль инцидентов информационной безопасности (в том числе предупреждение незаконного доступа к информационным ресурсам, утечки конфиденциальной информации и персональных данных)
  • Организация мониторинга действий пользователей в целях выявления, предупреждения и пресечения нарушений в отношении информационных ресурсов
  • Организация проведения расследований инцидентов безопасности и нарушений в работе информационных систем, ИТ и ОТ инфраструктуры, разработка мер по исключению их повторения
  • Повышение осведомленности пользователей в вопросах обеспечения информационной безопасности
  • Проведение проверочных мероприятий в области обеспечения защиты конфиденциальной информации
  • Участие в ИТ проектах в части обеспечения и контроля соответствия требованиям нормативных документов по вопросам обеспечения информационной безопасности, защите конфиденциальной информации и персональных данных

Требования:

  • Знание принципов компьютерной и сетевой безопасности, безопасности web- приложений
  • Знание принципов работы средств обеспечения безопасности (корпоративные антивирусы, WAF, системы обнаружения вторжений, SIEM и т.д.)
  • Знание нормативной базы в части защиты информации: законов и иных нормативных правовых актов РФ, регулирующих отношения, связанные с защитой информации ограниченного доступа (не относящейся к гостайне), руководящих документов ФСТЭК, ФСБ, АСУ ТП, коммерческой тайны
  • Опыт разработки технической, аналитической и внутренней корпоративной нормативной документации
  • Опыт участия в проектах по анализу защищенности или аудиту информационной безопасности

Условия:

  • Официальное оформление по ТК РФ
  • Достойный уровень дохода (обсуждается индивидуально с каждым кандидатом)
  • ДМС
  • Работа в дружном, молодом коллективе
  • Внутреннее обучение
Отклинуться

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Для размещения вакансии свяжитесь с нами.
Читать все записи автора Job