Директор по информационной безопасности

Обязанности:

• Стратегическое управление и нормативное обеспечение:

  Разрабатывать, утверждать и внедрять Политику информационной безопасности, включая ЛНА по защите персональных данных, коммерческой тайны и КИИ;

  Следить за актуализацией нормативно-правовой базы (ФСТЭК, ФСБ, ФЗ-152, ПП РФ №79, ПП РФ №313 и др.), обеспечивать соответствие деятельности компании требованиям законодательства РФ.

• Управление рисками и оценка угроз:

  Осуществлять систематический анализ рисков информационной безопасности, выявлять уязвимости, каналы утечки информации и оценивать уровень угроз для ИТ-инфраструктуры и бизнес-процессов;

  Разрабатывать методики классификации информационных ресурсов по уровням защищенности и интегрировать результаты в процессы оценки рисков.

• Техническое управление и внедрение мер защиты:

  Участвовать в проектировании, согласовании и внедрении технических решений по защите корпоративных ИТ-систем, включая системы DLP, антивирусной защиты, контроля доступа, шифрования и мониторинга;

  Организовать закупку, внедрение, модернизацию и сопровождение средств защиты информации, контролировать их работоспособность и эффективность;

  Проводить экспертизу проектов ИТ-инфраструктуры и давать заключения по требованиям информационной безопасности;

• Контроль и аудит:

  Контролировать соблюдение требований ИБ при реализации проектов, модернизации систем и внедрения новых технологий;

  Организовывать внутренние и внешние аудиты, выездные проверки, расследования инцидентов и нарушений (включая утечки, утрату носителей, несанкционированный доступ;

  Вести регистрацию, анализ и отчетность по инцидентам информационной безопасности;

  Контролировать сроки действия аттестатов соответствия, состояние конфиденциального делопроизводства и обращение с носителями информации (учет, хранение, передача, уничтожение.).

• Взаимодействие и представительство:

  Взаимодействовать с регуляторами (ФСТЭК, ФСБ, Роскомнадзор и т.д.) по вопросам соответствия требованиям законодательства и защиты персональных данных;

  Представлять интересы компании в государственных и ведомственных структурах по вопросам ИБ;

  Координировать работу с другими подразделениями и ИТ-службами.

• Обязательства по конфиденциальности:

  Обеспечивать конфиденциальность информации, получаемой в ходе исполнения обязанностей, в соответствии с Положением о коммерческой тайне и законодательством РФ;

  Своевременно информировать руководство о невозможности выполнения задач в рамках компетенций.

Требования:

• Высшее образование в сфере Информационная безопасность или ИТ (с прохождением программы профессиональной переподготовки в области ИБ со сроком освоения не менее 512 часов в соответствии с Приказом Минобрнауки России от 19.10.2020 № 1316);

  Опыт на аналогичной должности от 5 лет с аналогичным функционалом;

  Умение писать нормативно-распорядительную документацию;

  Опыт работы с "закрытым" сегментом, аттестацией объектов информатизации до класса защищенности;

  Знание разработки безопасного ПО (ГОСТ Р 56939-2024);

  Понимание архитектуры сетей, принципов работы веб-приложений, угроз безопасности и методов их устранения;

  Понимание методов шифрования, управления доступом, аудита и обеспечения конфиденциальности данных.

Условия:

• Пятидневная рабочая неделя: с 9-18 или с 10-19 (обсуждаемо).
• Белая заработная плата два раза в месяц.
• В офисе: чай, кофе, вкусняшки.

Ключевые навыки

• Информационная безопасность
• Информационные технологии
• Разработка инструкций
• Технические средства информационной защиты
• Стратегическое мышление
• Стратегическое планирование
• Контроль исполнения решений
• Разработка регламентов
• Анализ рисков
• Системный подход

Задайте вопрос работодателю

Он получит его с откликом на вакансию Где располагается место работы? Какой график работы?

Вакансия открыта? Какая оплата труда? Как с вами связаться? Другой вопрос

Где предстоит работать

Москва, Киевская, Киевская, Киевская, Фрунзенская, Большой Саввинский переулок, 9с3 Показать на большой карте