Руководитель направления по информационной безопасности

☑ Основной блок:

Опыт работы: более 6 лет.

Тип занятости: полная занятость.

График работы: полный день.

Зарплата: по результату собеседования.

Место работы (точный адрес): Россия, Москва, проспект Вернадского, 41.

☑ Актуальность объявления:

Это объявление № 22405229 добавлено в базу данных: Пятница, 31 января 2025 года.

Дата его обновления на этом интернет-ресурсе: Вторник, 18 марта 2025 года.

☑ Репутация компании "ООО Ростелеком Информационные Технологии":

Читайте свежие отзывы сотрудников об этом работодателе здесь!

Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.

☑ Подробности о вакантном месте:

Обязанности работника:

- Формирование требований по ИБ в соответствии с Законодательством РФ, нормативными документами и ВНД Общества;
- Разработка методов и процедур проведения оценки рисков для безопасности информационных систем и аудиторской проверки на соответствие требованиям, оценки и тестирования аппаратного обеспечения, микропрограмм и программного обеспечения на предмет возможного воздействия на безопасность систем, а также методы и процедуры проведения расследований и разрешения инцидентов, связанных с нарушением безопасности, таких как вторжения, мошеннические операции, атаки и утечки;
- Руководство ежедневными действиями сотрудников по сопровождению систем защиты информационных систем компании от несанкционированного доступа и вирусных программ, обеспечению шифрования и хранения конфиденциальной информации, управлению доступом к информации и сетям компании;
- Определение состава исполнителей, распределяет задания между сотрудниками и стимулирует выполнение планов, обеспечивает согласованность действий и необходимый уровень квалификации сотрудников;
- Руководство и контроль деятельность по обеспечению защиты информации в локальных сетях от несанкционированного доступа, криптографическую защиту, обеспечивает мониторинг использования информации и прав доступа;
- Отвечает за соблюдение политик информационной безопасности;
- Создание и доработка политик информационной безопасности,
- Контроль реализации мер по обеспечению хранения, использования и передачи данных компании;
- Экспертиза проектов ИБ проектов в части применимости к ИТ инфраструктуре;
- Разработка требований и организация закупки и внедрение технических систем информационной безопасности;
- Сопровождение закупочных процедур в рамках проектов ИБ, взаимодействие с внутренними подразделениями, отвечающими за закупки;
- Взаимодействие с поставщиками/вендорами/интеграторами при реализации проектов;
- Представление и защита проектов перед бюджетной комиссией;
- Своевременная эскалация рисков проектов руководству;
- Планирование и проведение приемо-сдаточных испытаний средств обеспечения информационной безопасности
- Организует обучение работников по вопросам информационной безопасности.

Требования к работнику:

- Опыт работы не менее 5 лет в области защиты информации

- Обязательный опыт работы в области ИБ на стороне консультанта, аудитора, интегратора, реализация проектов, связанных с построением системы защиты информации, в том числе включающих разработку организационно-распорядительной документации по линии ИБ;
- Знание основных методик, классификаций и международных практик (OSSTMM, OWASP, WASC, NIST SP800-115 и др.);
- Знание основных методов и средств обеспечения ИБ, принципов построения комплексных систем управления ИБ и ИТ в крупных корпоративных системах;
- Опыт в реализации проектов, включающих такие классы продуктов, как: межсетевые экраны, системы обнаружения атак, средства анализа защищенности, SIEM, DLP, PAM, sGRC, IRP, NGFW, WAF;
- Навыки выявления угроз ИБ на основе сведений об уязвимостях (классификация угроз, формирование рекомендаций по устранению уязвимостей и минимизации бизнес-рисков);
- Знание нормативной базы в части защиты информации: законов и иных нормативных правовых актов РФ, регулирующих отношения, связанные с защитой информации ограниченного доступа (не относящейся к гостайне), руководящих документов ФСТЭК, ФСБ, в том числе по защите банковской тайны, АСУ ТП, коммерческой тайны, знание СТО БР ИББС, PCI DSS, ISO 27xxx;
- Знание операционных систем Windows/Linux, сетевых технологий, инфраструктурных служб и сервисов (Active Directory, DNS, DHCP, terminal services и т.д.);
- Опыт использования СЗИ;
- Опыт использования встроенных средств защиты информации на уровне ОС, СУБД, серверов приложений;
- Опыт настройки механизмов защиты ОС, СУБД и прикладного ПО;
- Умение программировать на одном или нескольких скриптовых языках;
- Опыт разработки собственных средств/утилит/методик;
- Опыт разработки технической и аналитической документации;
- Опыт проведения статистических исследований;
- Опыт расследования инцидентов информационной безопасности, сбор доказательной базы, форензика;
- Наличие лидерских качеств, умение добиваться поставленных целей, инициативность, активность, навыки самоорганизации, ответственность.

Условия труда:

- Офис класса «А» в 100 метрах от м.Проспект Вернадского;

- Возможность частично удаленной работы или полностью удаленной работы, гибкий график;

- Приятная и инициативная команда, внимательное к возникающим проблемам руководство;

- Белая заработная плата + премии;

- ДМС со стоматологией\компенсация мед. услуг по чекам, компенсация фитнеса или других вещей по вашему выбору из предложенных категорий;

- Удобное рабочее место с возможностью выбора топового железа и ПО;

- Кофе-пойнты, в которых всегда есть печенье/фрукты, кофе и чай;

- Поездки на профильные конференции и обучение за счет компании.

☑ О компании:

Логотип (эмблема, торговая марка, бренд) компании:

☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):