Начальник отдела информационной безопасности

Наша компания в поиске начальника отдела информационной безопасности в задачи которого будет входить руководство и координация работ отдела по следующим основным направлениям:

Обязанности:

• формирование требований ИБ при реализации IT-решений, моделирование угроз безопасности и их возможных источников в информационных системах заказчика, разработка технических заданий, эскизных и технических проектов работ по защите информации конфиденциального характера;
• проведение аудитов защищённости информационных систем и сетевой инфраструктуры, а также аудитов соответствия организации обработки защищаемой информации требованиям законодательства (152-фз, 187-фз, требования регуляторов (РКН, ФСТЭК России);
• внедрение проектных решений по защите информации в информационных (автоматизированных) системах и в защищаемых помещениях;
• аттестация объектов информатизации (ГИС, ИСПДн, ОКИИ, АС, ЗП) заказчика на соответствие требованиям безопасности информации;
• консультирование заказчиков по вопросам информационной безопасности.
• Как руководителю Вам предстоит:
• организовывать исполнение договоров на услуги по защите информации конфиденциального характера, распределять между работниками подразделения задачи и контролировать их исполнение.
• определять меры (правила, процедуры, методы) по защите информации на объектах информатизации заказчиков, анализировать предлагаемые организационные и технические решения по защите информации на предмет полноты нейтрализации угроз безопасности информации и их соответствия требованиям законодательства;
• контролировать соблюдение требований законодательства Российской Федерации по защите информации конфиденциального характера при выполнении работ на объектах заказчика;
• взаимодействовать с территориальными органами ФСТЭК России и ФСБ России по предоставлению отчетных сведений по выполненным работам в рамках лицензируемых видов деятельности, согласованию разработанных документов (модели угроз, ТЗ (ЧТЗ) и т.п);
• оценивать текущую деятельность работников подразделения, вырабатывать предложения по мотивации сотрудников.

• От кандидата мы ожидаем наличие:

• высшего технического образования (предпочтительно по профилю «информационная безопасность»), и релевантного опыта работы в области защиты информации;
• знание российского законодательства в области информационной безопасности, защиты коммерческой тайны и персональных данных
• опыт разработки проектной документации (тех.проект, схемы, программы и методики испытаний)
• опыт внедрения, настройки и администрирования информационных систем или технических решений в сфере ИБ;
• знание принципов и архитектуры построения СУИБ;
• опыт аудита и разработки нормативной документации по ИБ.

• Заработная плата обсуждается индивидуально.

• Возможность развития и обучения за счёт Компании;
• Официальное трудоустройство по ТК РФ;
• Стабильная заработная плата;
• Работа в офисе компании;
• График работы 5/2, с 9.00-18.00, сокращенный день в пятницу.