Начальник отдела кибербезопасности
Задачи
Контроль работы персонала, постановка целей и регулярная оценка результатов деятельности за отчётный период
Подготовка месячной и квартальной отчетности о состоянии защиты информации
Разработка стратегии развития информационной безопасности и годовое планирование проектов отдела
Разработка и внедрение нормативной документации (Стандарты, Политики, Приказы)
Взаимодействие с куратором из Департамента по вопросам обеспечения информационной безопасности
Организация и проведение работ в соответствии с требованиями ФЗ-187 и ФЗ-152
Проведение ежегодного контроля на соответствие требованиям
Организация закупочных процедур для внедрения средств защиты и оказания услуг по информационной безопасности
Заключение и сопровождение договоров с контрагентами
Проведение переговоров с партнерами и поставщиками услуг ИБ
Организация и выполнение работ по тестированию и внедрению средств защиты информации
Проведение аудита бизнес-процессов с разработкой предложений по снижению рисков информационной безопасности
Организация аудита ИТ-инфраструктуры на соответствие требованиям защиты информации
Выявление, регистрация, анализ и расследование инцидентов информационной безопасности
Рассмотрение обращений сотрудников Группы компаний и принятие необходимых мер
Мониторинг и анализ уязвимостей в периметре Института
Разработка параметров безопасности системных компонентов на уровне сети, ОС, прикладного ПО
Администрирование и работа со средствами защиты информации (антивирус, песочница, DLP, сканер уязвимостей, DCAP, SIEM и др.)
Организация обучения сотрудников навыкам цифровой гигиены
Проведение аудита соблюдения требований ИБ и защиты персональных данных в Институте
Подготовка писем в ЭДО и взаимодействие с контролирующими органами
Выстраивание эффективного взаимодействие с ИТ, продуктовыми командами и руководством компании по вопросам ИБ
Участие в формировании бюджета на ИБ и контроль его исполнения
Пожелания к кандидату
Опыт работы на руководящей должности в сфере информационной безопасности не менее 3 лет
Профильное высшее образование в области информационной безопасности
Знание современных методов и технологий обеспечения информационной безопасности
Отличное знание федерального законодательства и нормативных актов в области ИБ, включая российские и международные требования
Владение основными требованиями ФЗ, нормативными документами государственных регуляторов по информационной безопасности и защите персональных данных
Знание актуальных угроз кибербезопасности, векторов атак и мер защиты от них.
Мы предлагаем
Стабильная заработная плата и фиксированный оклад
Режим работы: 5/2, гибкое начало рабочего дня
Компенсация проезда на общественном транспорте (после испытательного срока)
Офис в шаговой доступности от м. Чистые пруды
Задачи и проекты, направленные на устойчивое развитие города и транспортной инфраструктуры
Команда профессионалов, с которой можно расти и развиваться, а также возможность лично влиять на процесс и результаты командной работы
Программа онбординга, которая поможет быстро и эффективно влиться в рабочий процесс, все материалы собраны в одном приложении
Корпоративный спорт: “Гонка героев”, “Московский марафон”, турниры по настольному теннису и шахматам
Реферальная программа: вознаграждение за рекомендацию друзей в нашу команду
