Начальник отдела информационной безопасности
27 ноября, 2025, 14:17
ФГБУ «Государственный научный центр Российской Федерации – ФМБЦ имени А.И. Бурназяна» ФМБА России
- от 200 000 ₽
- Опыт работы: 3–6 лет
- Полная занятость
Обязанности:
- обеспечение защиты инфраструктуры, данных и автоматизированных систем;
- развитие комплексной системы управления и обеспечения функции ИБ, управление деятельностью в области ИБ;
- организация и внедрение процессов управления ИБ, в том числе процессов мониторинга и реагирования на инциденты ИБ, управления рисками ИБ;
- организация деятельности по выявлению угроз и оценка рисков кибербезопасности для систем и компонентов информационной инфраструктуры;
- организация мероприятий по повышению осведомленности работников в области ИБ и киберграмотности;
- организация проведения расследований инцидентов ИБ, устранения их последствий, разработка корректирующих мероприятий;
- организация и проведение аудитов и оценок защищенности ИБ;
- контроль выполнения нормативных документов по ИБ;
- контроль исполнения централизованных политик информационной безопасности;
- участие в процессе закупки и приемо-сдаточных испытаниях систем защиты информации;
- контроль исполнения централизованных политик информационной безопасности;
- обеспечение эффективного управления подразделением, обеспечивающим информационную безопасность организации;
- подготовка отчетов о деятельности подразделения для руководства;
- подготовка отчетов о состоянии информационной безопасности для руководства организации.
Требования:
- высшее образование по специальности информационная безопасность;
- опыт руководства командой и взаимодействия с квалифицированными специалистами в области IT;
- умение управлять сложными проектами и делегировать;
- знание нормативно-правовых актов в области информационной безопасности, включая требования ФСТЭК России, ФСБ России и других релевантных регуляторов;
- знание международных стандартов и фреймворков по обеспечению безопасности информации, таких как ISO 27001, а также OWASP Top10, MITRE ATT&CK;
- опыт разработки и внедрения политик и процедур, обеспечивающих соответствие стандартам информационной безопасности и законодательным требованиям
- навыки аналитической работы и составления отчетности;
- опыт участия в служебных расследованиях, проверках, аудитах;
- опыт работы по методологии информационной безопасности и разработки внутренних нормативных документов;
- опыт подготовки ответов на запросы контрольно-надзорных органов по вопросам защиты информации;
- знание специальных программ: Astra Linux SE, Microsoft Windows Server 2008-2022 и их ролей, Kaspersky ES, Dr. Web СКЗИ: ViPNet, Континент, СЗИ НСД: Secret Net Studio, Dallas lock.
