Обязанности

•         Руководство и развитие направления обеспечения и контроля соблюдения требований информационной безопасности, определенных внутренними нормативными актами и внешним законодательством (стандарты и законы РФ, международные стандарты):

•          Разработка  внутренних нормативных актов (технические стандарты, процессы, политики) для целей реализации технологий обеспечения и контроля соблюдения требований информационной безопасности ( мониторинг событий информационной безопасности,  мониторинг объектов IT – инфраструктуры, выявление и расследование инцидентов информационной безопасности, оценка / аудит защищенности объектов информационной безопасности, противодействие техническим средствам разведки, предотвращение утечек информации и т.д.)

•          Разработка и внедрение показателей, характеризующих деятельность направления,  состояния IT- инфраструктуры в разрезе обеспечения соответствия требованиям информационной безопасности , организация достижения заданных по ним нормативов, формирование отчетности

•          Управление организационной структурой, расстановкой и мотивацией персонала подразделений, обеспечивающих исполнение внутренних  нормативных актов в сфере контроля соблюдения требований информационной безопасности

•          Инициирование, курирование и участие в проектах по внедрению стандартов информационной безопасности, средств автоматизации процессов обеспечения и контроля соблюдения требований информационной безопасности

Требования

•          Наличие опыта работы в сфере информационных технологий, информационной безопасности от 3-х лет

•          Знание и практический опыт внедрения российских и международных нормативных актов, стандартов в сфере защиты информации, управления информационной безопасностью, безопасности информационных технологий

•          Практический опыт разработки и внедрения бизнес-процессов, нормативных актов, стандартов, политик в т.ч. с использованием методологии ARIS-моделирования.

•          Опыт внедрения, применения, развития систем класса SIEM (Security information & events management)

•          Уверенное знание сетевых протоколов, операционных систем MS Windows для серверов и рабочих станций, службы каталогов Microsoft, средств виртуализации VMware, СУБД Oracle, Microsoft SQL

•          Уверенное знание современных программных и аппаратных средств защиты информации, управления и обеспечения информационной безопасности (антивирусы, межсетевые экраны, системы контроля периферийных устройств, средства криптографической защиты информации, системы мониторинга событий информационной безопасности, системы предотвращения вторжений, системы предотвращения утечки информации, системы контроля сетевого трафика, системы управления IT-инфраструктурой и т.д.)

•          Уверенное знание основных моделей нарушителей, типов сетевых атак и злонамеренного программного обеспечения

•          Приветствуются навыки программирования, например VBA.

•          Образование – высшее

•          Английский – базовый

Условия:

•         Оформление согласно ТК РФ;

•         График работы 5/2 (с 9:00 до 18:00 или с 10:00 до 19:00);

•         Корпоративное обучение;

•         Уровень дохода обсуждается по итогам собеседования.