Руководитель отдела информационной безопасности( Ньюйол )

компания "ньюйол" в связи с расширением структуры холдинга (группа компаний новошахтинского завода нефтепродуктов) требуется руководитель отдела информационной безопасности. для обеспечения информационной безопасности и выполнения требований регуляторов мы приглашаем энергичного, амбициозного и позитивного сотрудника. основные обязанности: руководство отделом; участие в формировании политики по части иб, согласование стратегии организации в части иб; разработка политик информационной безопасности, контроль результатов их реализации; реализация и контроль проведения организационных и технических мер по решению гос.органов/регуляторов по части иб (вкл. фсб/фстэк); взаимодействие по вопросам иб с гос.органами/регуляторами (вкл. фсб/фстэк); контроль за выполнением требований нормативных правовых актов, нормативно-технической документации, за соблюдением порядка выполнения работ по части иб; формирование и развитие навыков сотрудников в сфере иб; планирование и реализация мероприятий по обеспечению иб, развитию иб; подготовка правовых актов по иб; контроль за состоянием иб, соблюдением пользователями требований иб; обнаружение, предупреждение и ликвидация последствий атак, реагирование на инциденты, взаимодействие с нкцки; планирование и реализация перевода на отечественные средства защиты иные обязанности в рамках задач иб требования: высшее образование (не ниже уровня специалитета, магистратуры) по направлению обеспечения информационной безопасности или высшее техническое образование по другому направлению с подтвержденной переподготовкой по направлению «информационная безопасность»; наличие знаний, умений и профессиональных компетенций в области ит, в том числе: способы построения информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления формирования информационных ресурсов, в том числе ограниченного доступа; типовые архитектуры систем и сетей, требования к их оснащенности программными средствами; принципы построения и функционирования современных операционных систем, систем управления базами данных, систем и сетей, основных протоколов систем и сетей; наличие знаний, умений и профессиональных компетенций в области иб, в том числе: основные способы и средства обеспечения информационной безопасности; основные угрозы безопасности информации, предпосылки их возникновения и возможные пути их реализации, а также порядок оценки таких угроз; возможности и назначения типовых программных, программно-аппаратных средств обеспечения информационной безопасности; способы и средства проведения компьютерных атак, актуальные тактики и техники нарушителей; управление проектами по информационной безопасности; антикризисное управление и принятие управленческих решений при реагировании на кризисы и компьютерные инциденты; формулирование измеримых и практических результатов деятельности; организация разработки политики (правил, процедур), регламентирующей вопросы иб; внедрение политики; организация контроля и анализа применения политики; организация мероприятий по разработке единых инструментов и механизмов контроля деятельности по обеспечению иб; организация мероприятий по определению угроз безопасности информации систем и сетей, а также по формированию требований к обеспечению иб; организация внедрения способов и средств для обеспечения иб; организация мероприятий по анализу и контролю состояния иб; обеспечение информационной безопасности в ходе эксплуатации систем и сетей, а также при выводе их из эксплуатации; организация мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак, реагированию на компьютерные инциденты; организация мероприятий по отслеживанию и контролю достижения целей иб. знание нормативных правовых актов российской федерации, методических документов, международных и национальных стандартов в области: защиты государственной тайны и информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, в том числе персональных данных; обеспечения безопасности кии; обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты; создания, обеспечения технических условий установки и эксплуатации сзи; отличные коммуникативные качества. навыки разрешения конфликтов. способность доходчиво объяснять сложные технические вопросы; опыт работы в группе компаний/холдинге. условия: официальное оформление по тк рф. полностью белая з/п. офис в шаговой доступности от ст. метро кропоткинская.