Менеджер по информационной безопасности

Вакансия № 36484640 от компании DataSpace на Электронной Службе Занятости Населения Москвы.

✷ Смотрите другие предложения работы от компании DataSpace.

☑ Основной блок:

Опыт работы: 3–6 лет.

Тип занятости: полная занятость.

График работы: график: 5/2 (рабочих часов: 8).

Зарплата: по результату собеседования.

Примерное место работы: Россия, Москва.

☑ Актуальность объявления:

Это объявление № 36484640 добавлено в базу данных: Четверг, 6 февраля 2025 года.

Дата его обновления на этом интернет-ресурсе: Воскресенье, 16 марта 2025 года.

☑ Статистика предложения работы № 36484640:

Прочитано соискателями - 1 раз(а);
Отправлено откликов - 0 раз(а);

☑ Репутация компании "DataSpace":

Читайте свежие отзывы сотрудников об этом работодателе здесь!

Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.

☑ Подробности о вакантном месте:

Основные обязанности:

Планирование и реализация системы менеджмента ИБ (СМИБ) в организации в соответствии с требованиями стандарта ISO/IEC 27001:2022 (оценка и управление рисками ИБ, повышение осведомленности пользователей, управление требованиями третьих сторон, управление инцидентами, обеспечение непрерывности бизнеса и т.д).
Оценка текущего уровня зрелости и ресурсного обеспечения ИБ, разработка планов по развитию системы ИБ, стратегическое планирование и управление бюджетом (профиль рисков, стратегия по снижению рисков, а также их воздействия на ключевые сервисы компании, оценка инвестиционной привлекательности проектов, планирование и защита бюджета на основе профиля рисков компании).
Разработка архитектуры системы ИБ, планирование внедрения и последующая эксплуатация технических решений по обеспечению ИБ (непосредственное администрирование технических средств защиты осуществляется ИТ-подразделениями).
Разработка и поддержание в актуальном состоянии организационно-распорядительной документации в области информационной безопасности.
Организация и осуществление работ по реализации требований законодательства в области защиты информации (ПДн, КТ, СКЗИ).
Проведение обучения и инструктажей работников компании (повышения осведомленности работников в вопросах информационной безопасности).
Лидирование процессов реагирования и расследования инцидентов ИБ. проведение и сопровождение внутренних и внешних аудитов.

Основные требования:

Опыт аналогичной работы от 3-х лет.
Высшее в области информационной безопасности, либо профессиональная переподготовка по направлению защиты информации (не менее 500 часов).
Опыт реализации проектов по созданию СМИБ в соответствии со стандартами серии ISO/IEC 27k.
Навыки управления проектами, умение правильно ставить задачи и контролировать их выполнение.
Способность понимать потребности бизнеса, определять риски ИБ, транслировать их в требования ИБ и соответствующие метрики.
Знания принципов работы современных средств защиты информации (FW, NGWF, IPS/IDS, WAF, AntiDDoS, SIEM, EDR и т.д.), достаточные для общения с ИТ-экспертами на одном языке.
Знание законодательства РФ в сфере защиты информации.
Навыки презентации своих идей как менеджменту, так и ИТ-специалистам.
Понимание взаимосвязи требований и внедряемых мер информационной безопасности с реальной защищенностью ИС.
Общая адекватность, ответственность, стремление к обучению, системный подход к задачам, умение грамотно формулировать свои мысли в устной и письменной форме.

Преимуществом является:

Наличие сертификации в области информационной безопасности: Lead Implementer / Lead auditor ISO 27001, CISM, CISA, CISSP, CRISC и аналогичных.
Наличие сертификации по управлению проектами: PME/ PMP.
Знание методик по ИТ, ИБ (ITIL, COBIT, NIST и т.д.).
Уровень английского Intermediate.

Дополнительная информация: