Заместитель руководителя службы информационной безопасности

ФГБУ Федеральный центр подготовки спортивного резерва

• 280 000 ₽ за месяц, до вычета налогов
• Опыт работы: 3–6 лет
• Полная занятость

Обязанности:

• участие в формировании стратегии и политики информационной безопасности организации;
• организация работ по защите персональных данных (далее – ПД);
• разработка, внедрение и контроль выполнения организационных и технических мер по комплексной защите информации;
• организация процессов защиты персональных данных и другой конфиденциальной информации, обеспечение соответствия требованиям законодательства;
• руководство и координация работ по обеспечению ИБ (планирование, постановка задач, контроль исполнения);
• участие в архитектурном планировании и проектировании защищённых информационных систем и сетей;
• администрирование и эксплуатация средств защиты;
• разработка и актуализация технической документации по системам защиты информации;
• оценка и анализ рисков, угроз и инцидентов ИБ, подготовка предложений по их минимизации и предотвращению;
• организация мониторинга событий безопасности, анализ инцидентов, подготовка отчётов для руководства;
• ведение отчетности и разработка предложений по повышению уровня зрелости процессов ИБ и культуры безопасности в организации.
• обеспечение соответствия ИБ требованиям регуляторов и стандартов безопасности.

Требования:

Продолжение ниже

Высшее образование в области информационной безопасности, либо, высшее образование в области информационных технологий и наличие дополнительной профессиональной переподготовки в области защиты информации.

• опыт работы в области информационной безопасности от 2-х лет;
• знание нормативной правовой документации в области обеспечения безопасности информации (федеральные законы, стандарты и ГОСТы в области информационной безопасности, руководящие документы ФСТЭК России, ФСБ России);
• знание архитектуры корпоративных ИТ-инфраструктур, принципов работы сетевых протоколов, технологии маршрутизации, сегментирования и построения защищенных сетей;
• опыт внедрения и эксплуатации программных и программно-аппаратных средств защиты информации (WAF, DLP, SIEM, IDS/IPS, межсетевые экраны, антивирусные решения, средства защиты ПДн и др.);
• знание механизмов обеспечения ИБ различных направлений;
• практический опыт проведения анализа уязвимостей, тестирования на проникновение, реагирования на инциденты ИБ и расследования инцидентов;
• знание и умение на практике применять международные и отечественные стандарты по управлению ИБ (NIST, ISO, PCI DSS, 152-ФЗ и т.д.);
• опыт взаимодействия с внешними и внутренними аудиторами, регуляторами и подрядчиками;
• навыки подготовки и сопровождения документации в области ИБ (политики, регламенты, методики, планы реагирования и восстановления);
• опыт работы с системами автоматизации процессов ИБ (GRC, SOAR, IRP и др.).

https://hh.ru/vacancy/127470674