Руководитель отдела информационной безопасности

Описание

Высшее техническое образование в области информационной безопасности, компьютерных наук, математики или смежных областях. Наличие дополнительных сертификатов (CISSP, CISM, CEH и др.) является преимуществом; Опыт работы: Не менее 3 лет опыта работы в сфере информационной безопасности, включая опыт руководства командой; Подтвержденный опыт разработки, внедрения и контроля политик, стандартов и процедур информационной безопасности; Опыт проведения аудитов информационной безопасности и оценки рисков; Опыт работы с различными технологиями и инструментами обеспечения информационной безопасности (SIEM, DLP, NGFW, IDS/IPS, WAF, средства защиты конечных точек и др.); Опыт реагирования на инциденты информационной безопасности и проведения расследований; Опыт взаимодействия с регулирующими органами и знание законодательства в области информационной безопасности (152-ФЗ, 187-ФЗ и др.); Опыт работы в крупных компаниях или группах компаний с распределенной структурой является преимуществом. Технические знания и навыки: Глубокое понимание принципов и методов обеспечения информационной безопасности на различных уровнях (сеть, системы, приложения, данные); Знание современных угроз информационной безопасности и методов атак; Знание принципов криптографии и методов шифрования; Понимание принципов работы современных операционных систем, сетевых технологий и баз данных; Навыки работы с инструментами анализа защищенности и тестирования на проникновение; Знание стандартов информационной безопасности (ISO 27001, PCI DSS и др.); Умение разрабатывать техническую документацию.

Обязанности

Стратегия и Управление: разработка, внедрение и поддержка корпоративной стратегии ИБ, политик, стандартов и архитектуры, согласованных с бизнес-целями и нормативными требованиями. Создание и контроль системы управления ИБ; Управление Рисками: идентификация, оценка, приоритизация и митигация рисков ИБ в масштабах всей организации. Проведение регулярных оценок рисков и уязвимостей; Соответствие Требованиям (Compliance): обеспечение соблюдения применимых законов, нормативных актов (например: ФСТЭК, ФЗ-152, ФЗ-187, Указ 250) и отраслевых стандартов (например, ISO 27001). Управление аудитами безопасности; Операционная Безопасность: контроль за мониторингом безопасности, обнаружением угроз, реагированием на инциденты и процессами восстановления. Управление технологиями безопасности (межсетевые экраны, SIEM, IDS/IPS, EDR и т.д.); Руководство Командой: формирование, управление, наставничество и развитие команды специалистов по ИБ. Формирование культуры осведомленности в области ИБ через обучение и тренинги; Взаимодействие: сотрудничество с остальными управлениями ДИТ ГК, юристами, бизнес-подразделениями. Отчетность о состоянии ИБ и рисках перед руководством.