Руководитель управления кибербезопасности (CISO)

Дата: 03.12.2023. Город: Москва. Компания: Команда Консалтинг Управление. Отклинуться.
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Телефон: +79854353845
  • Адрес: Москва, Саввинская набережная, 15

Обязанности:

  • Организация работы подразделения кибербезопасности.
  • Проведение анализа работы по информационной безопасности в компании. Стратегическое планирование работы отдела.
  • Анализ внутренних и внешних угроз информационной безопасности.
  • Сбор метрик атак, составление и анализ отчётов по инцидентам.
  • Контроль соблюдения требований по обеспечению безопасности информации конфиденциального характера в компании.
  • Реализация мер, направленных на предотвращение, обнаружение и реагирование на инциденты кибербезопасности.
  • Проектировка, внедрение и настройка средств обеспечения кибербезопасности, контроля доступа, защиты данных, ИТ-инфраструктуры и продуктов компании.
  • Администрирование средств защиты информации, мониторинг функционирования средств защиты информации и событий информационной безопасности.
  • Контроль эффективности мер защиты информации.
  • Разработка и регулярная актуализация нормативной документации (политик, стандартов, регламентов, инструкций).
  • Обеспечение баланса требований законодательства, регуляторов и контрагентов к внутренним политикам, процессам и процедурам безопасности.
  • Управление процессом предоставления и изменения прав доступа пользователей к корпоративным информационным системам.
  • Оказание технической поддержки пользователям локальных информационных систем, в зоне ответственности по вопросам использования средств защиты информации.
  • Участие в выполнении работ по подготовке и проведению аттестации объектов информатизации на соответствие требованиям по безопасности информации.

Требования:

  • Высшее образование по направлению подготовки (специальности) в ИБ или смежных областях.
  • Знание законодательства в области кибербезопасности, НПА (149-ФЗ, 152-ФЗ, 98-ФЗ, 63-ФЗ, 187-ФЗ, РД и подзаконные акты и т.д.), стандартов в области кибербезопасности.
  • Знание международных стандартов, практик, рекомендаций в области кибербезопасности (ICO, NIST, CIS Controls, PCI DSS и т.д.).
  • Знание основных принципов и методов атак на информационные системы, понимание способов защиты от них.
  • Знание основ ОС Windows и *nix, сетей, программирования и архитектуры приложений, СУБД, криптографии.
  • Знания основ сетей в части построения защищенной корпоративной сети (на уровне CCNA Security/Security+)
  • Знание современных технологий и подходов реализации информационных систем: облачная, микросервисная архитектура, SOA, порталы, BPM.
  • Знания в области виртуализации/контейнеризации, хранилища данных, BigData, а также подходов, технологий по их защите.
  • Знание принципов работы SOC, опыт работы с SIEM, IRP, TI, SOAR.
  • Знания в области управления КБ (в объеме CISM/CISSP), наличие сертификатов будет преимуществом.
  • Знания и опыт в области обеспечения кибербезопасности в облачной инфраструктуре.
  • Опыт работы на аналогичной должности от 5-х лет.
  • Опыт организации подразделения кибербезопасности с «0».
  • Опыт управления подразделением кибербезопасности.
  • Опыт проведения антифишинговых учений, разработки методических, обучающих материалов в области кибербезопасности.
  • Опыт организации работы с подрядчиками (услуги КБ/ИТ).

Условия:

  • Оформление в соответствии с ТК РФ.
  • Достойная заработная плата по результатам собеседования и годовой бонус по результатам работы.
  • ДМС.
  • Работа в дружной команде профессионалов.
  • Работа в комфортном офисе.
  • Корпоративные мероприятия.
Отклинуться
18+. Реклама. Рекламодатель: АО "ЛАБОРАТОРИЯ КАСПЕРСКОГО", ИНН: 7713140469. Erid: 2SDnjedw9EY

Об авторе Job

Публикую вакансии на cisoclub.ru
Читать все записи автора Job