Руководитель направления информационной безопасности( АльфаСтрахование-ОМС )

компания "альфастрахование-омс" обязанности: контроль исполнения централизованных политик информационной безопасности; аудит состояния информационной безопасности в филиалах; сопровождение и повышение эффективности работы систем защиты информации; взаимодействие с подразделением информационной безопасности головной компании для внедрения и реализации единой политики обеспечения защиты информации; участие и координация при расследовании инцидентов информационной безопасности; автоматизация контроля выполнения требований по защите информации; участие в работах по выполнению требований законодательства рф в части информационной безопасности (в т.ч. в части обработки и защиты персональных данных); коммуникация с регуляторами в области информационной безопасности; участие в проектной деятельности смежных подразделений (soc, appsec, инфраструктурная безопасность) головной организации; контроль по организации выпуска и перевыпуска кэп для сотрудников; участие в рассмотрении бизнес-инициатив и инфраструктурных проектов; разработка и актуализация внутренних нормативных документов по иб; координация работы подразделения. требования: образование высшее по направлению «информационная безопасность»/ «информационные технологии» + переподготовка по направлению иб; практический опыт разработки нормативных документов, регламентов, форм отчетов и презентаций; опыт организации и контроля процессов предоставления услуг иб как сервиса; знание российского законодательства в области защиты конфиденциальной информации, персональных данных, безопасности финансовых систем, руководящих документов фсб россии, фстэк россии, банка россии и стандартов по иб; знания и практический опыт в области сетевых технологий, в т.ч. понимание принципов функционирования типовых корпоративных архитектур (ad, dns, dhcp), знания стека сетевых технологий tcp/ip, сетевой модели osi, протоколов динамической маршрутизации (bgp, ospf, vrrp), знание ос windows/linux на уровне администратора; системные знания по сопровождению и применению средств защиты информации (dlp, av, apt, edr), в т.ч. обеспечения сетевой безопасности (ngfw, гост fw); опыт построения процессов иб при работе в облачных инфраструктурах (iaas); практический опыт работы с пак vipnet на уровне администратора; знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации; желателен опыт участия в проектной деятельности и в проведении аудита иб/ит-инфраструктуры, разработке предложений по модернизации инфраструктуры; желателен базовый уровень программирования, достаточный для автоматизации различных задач, возникающих в процессе работы. условия: испытательный срок: 3 мес оформление согласно тк рф график работы: 5/2 дмс после испытательного срока