Руководитель направления по информационной безопасности
Вакансия № 22405229 от компании ООО Ростелеком Информационные Технологии на Электронной Службе Занятости Населения Москвы.
✷ Смотрите другие предложения работы от компании ООО Ростелеком Информационные Технологии.
☑ Основной блок:
Опыт работы: более 6 лет.
Тип занятости: полная занятость.
График работы: полный день.
Зарплата: по результату собеседования.
Место работы (точный адрес): Россия, Москва, проспект Вернадского, 41.
☑ Актуальность объявления:
Это объявление № 22405229 добавлено в базу данных: Пятница, 31 января 2025 года.
Дата его обновления на этом интернет-ресурсе: Вторник, 18 марта 2025 года.
☑ Статистика предложения работы № 22405229:
Прочитано соискателями - 29 раз(а);
Отправлено откликов - 0 раз(а);
☑ Репутация компании "ООО Ростелеком Информационные Технологии":
Читайте свежие отзывы сотрудников об этом работодателе здесь!
Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.
☑ Подробности о вакантном месте:
Обязанности работника:
- Формирование требований по ИБ в соответствии с Законодательством РФ, нормативными документами и ВНД Общества;
- Разработка методов и процедур проведения оценки рисков для безопасности информационных систем и аудиторской проверки на соответствие требованиям, оценки и тестирования аппаратного обеспечения, микропрограмм и программного обеспечения на предмет возможного воздействия на безопасность систем, а также методы и процедуры проведения расследований и разрешения инцидентов, связанных с нарушением безопасности, таких как вторжения, мошеннические операции, атаки и утечки;
- Руководство ежедневными действиями сотрудников по сопровождению систем защиты информационных систем компании от несанкционированного доступа и вирусных программ, обеспечению шифрования и хранения конфиденциальной информации, управлению доступом к информации и сетям компании;
- Определение состава исполнителей, распределяет задания между сотрудниками и стимулирует выполнение планов, обеспечивает согласованность действий и необходимый уровень квалификации сотрудников;
- Руководство и контроль деятельность по обеспечению защиты информации в локальных сетях от несанкционированного доступа, криптографическую защиту, обеспечивает мониторинг использования информации и прав доступа;
- Отвечает за соблюдение политик информационной безопасности;
- Создание и доработка политик информационной безопасности,
- Контроль реализации мер по обеспечению хранения, использования и передачи данных компании;
- Экспертиза проектов ИБ проектов в части применимости к ИТ инфраструктуре;
- Разработка требований и организация закупки и внедрение технических систем информационной безопасности;
- Сопровождение закупочных процедур в рамках проектов ИБ, взаимодействие с внутренними подразделениями, отвечающими за закупки;
- Взаимодействие с поставщиками/вендорами/интеграторами при реализации проектов;
- Представление и защита проектов перед бюджетной комиссией;
- Своевременная эскалация рисков проектов руководству;
- Планирование и проведение приемо-сдаточных испытаний средств обеспечения информационной безопасности
- Организует обучение работников по вопросам информационной безопасности.
Требования к работнику:
- Опыт работы не менее 5 лет в области защиты информации
- Обязательный опыт работы в области ИБ на стороне консультанта, аудитора, интегратора, реализация проектов, связанных с построением системы защиты информации, в том числе включающих разработку организационно-распорядительной документации по линии ИБ;
- Знание основных методик, классификаций и международных практик (OSSTMM, OWASP, WASC, NIST SP800-115 и др.);
- Знание основных методов и средств обеспечения ИБ, принципов построения комплексных систем управления ИБ и ИТ в крупных корпоративных системах;
- Опыт в реализации проектов, включающих такие классы продуктов, как: межсетевые экраны, системы обнаружения атак, средства анализа защищенности, SIEM, DLP, PAM, sGRC, IRP, NGFW, WAF;
- Навыки выявления угроз ИБ на основе сведений об уязвимостях (классификация угроз, формирование рекомендаций по устранению уязвимостей и минимизации бизнес-рисков);
- Знание нормативной базы в части защиты информации: законов и иных нормативных правовых актов РФ, регулирующих отношения, связанные с защитой информации ограниченного доступа (не относящейся к гостайне), руководящих документов ФСТЭК, ФСБ, в том числе по защите банковской тайны, АСУ ТП, коммерческой тайны, знание СТО БР ИББС, PCI DSS, ISO 27xxx;
- Знание операционных систем Windows/Linux, сетевых технологий, инфраструктурных служб и сервисов (Active Directory, DNS, DHCP, terminal services и т.д.);
- Опыт использования СЗИ;
- Опыт использования встроенных средств защиты информации на уровне ОС, СУБД, серверов приложений;
- Опыт настройки механизмов защиты ОС, СУБД и прикладного ПО;
- Умение программировать на одном или нескольких скриптовых языках;
- Опыт разработки собственных средств/утилит/методик;
- Опыт разработки технической и аналитической документации;
- Опыт проведения статистических исследований;
- Опыт расследования инцидентов информационной безопасности, сбор доказательной базы, форензика;
- Наличие лидерских качеств, умение добиваться поставленных целей, инициативность, активность, навыки самоорганизации, ответственность.
Условия труда:
- Офис класса «А» в 100 метрах от м.Проспект Вернадского;
- Возможность частично удаленной работы или полностью удаленной работы, гибкий график;
- Приятная и инициативная команда, внимательное к возникающим проблемам руководство;
- Белая заработная плата + премии;
- ДМС со стоматологией\компенсация мед. услуг по чекам, компенсация фитнеса или других вещей по вашему выбору из предложенных категорий;
- Удобное рабочее место с возможностью выбора топового железа и ПО;
- Кофе-пойнты, в которых всегда есть печенье/фрукты, кофе и чай;
- Поездки на профильные конференции и обучение за счет компании.
☑ О компании:
Обратите внимание на веб-сайт компании - https://rtkit.ru/ - с подробной информацией об организации, в том числе контактными телефонами.Логотип (эмблема, торговая марка, бренд) компании:
☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):