Руководитель отдела информационной безопасности

компания "beluga group" обязанности: определение методологии защиты информации в компании, перечня внутренних нормативных документов и организационно-распорядительной документации. настройка и управление подсистемами безопасности, инфраструктурой предоставления доступов, инцидентами безопасности. анализ логов-файлов и журналов событий, контроль нештатной активности внутренних пользователей лвс. участие в сопровождении it-инфраструктуры компании: обеспечение информационной безопасности, защиты персональных данных и коммерческой тайны. мониторинг, контроль, администрирование и обеспечение бесперебойной работы специальных средств защиты информации. внесение изменений в настройки средств обеспечения безопасного межсетевого взаимодействия при обнаружении признаков атаки на лвс. проведение аудитов, подготовка документации и отчетов по иб, анализ инцидентов иб и их решение. участвовать в проектах с ит-составляющей в качестве эксперта по информационной безопасности. анализировать архитектурные схемы различных ит-систем и подсистем, выявлять возможные риски информационной безопасности, формулировать оптимальные требования по их закрытию и минимизации. организовывать контроль выполнения требований иб в ит ландшафте компании. участвовать в реализации процесса управления рисками кибербезопасности. требования: высшее профильное образование. опыт администрирования ос windows, настройки систем защиты от нсд. базовые знания ос linux, работы сетей. ip адресация, статическая маршрутизация, модели iso osi, принципов построения и функционирования сетей и протоколов tcp/ip. опыт администрирования active directory: настройка групповых политик(gpo), управление правами пользователями. знание нормативной базы в части защиты информации: законов и иных нормативных правовых актов рф, регулирующих отношения, связанные с защитой информации ограниченного доступа (не относящейся к гостайне), руководящих документов фстэк, фсб, в том числе по защите персональных данных, коммерческой тайны. профессиональные знания используемого в инфраструктуре работодателя профильного по (от корпоративных антивирусов до dlp/ids/ips/siem, waf, системы обнаружения вторжений и т.д). знание основных методик, классификаций и международных практик по информационной безопасности. навыки выявления угроз иб на основе сведений об уязвимостях, расследования инцидентов безопасности, сбор доказательной базы. практический опыт самостоятельной разработки оптимальных технических стандартов конфигурации безопасности в соответствии с требованиями информационной безопасности, законодательства и регуляторов рф. практический опыт рассмотрения архитектурных схем ит-систем различной направленности и формулирования к ним оптимальных требований по информационной безопасности; опыт проведения оценки эффективности механизмов защиты, проведения аудитов безопасности и формирования требований к ним. условия: офис в центре москвы рядом с парком искусств музеон, в шаговой доступности от м.полянка, м.кропоткинская, м. третьяковская. оформление согласно трудовому кодексу с первого дня выхода на работу. высокопрофессиональная команда, интересные задачи. дружный коллектив, чай/кофе/фрукты в офисе.просьба при отклике указывать свои зарплатные ожидания.