Главный специалист по информационной безопасности

компания "татаисэнерго" обязанности: базовые: предоставляет консультации и рекомендации по стратегии безопасности для управления выявленными рисками и обеспечивает принятие и соблюдение стандартов. получает и действует в отношении информации об уязвимостях и проводит оценку рисков для безопасности, анализ воздействия на бизнес и аккредитацию в сложных информационных системах. расследует серьезные нарушения безопасности и рекомендует соответствующие меры по улучшению контроля. вносит вклад в разработку организационных стратегий, отвечающих требованиям контроля над информацией. ведет предоставление квалифицированной консультативной помощи и указаний относительно требований к контролю безопасности в сотрудничестве с экспертами в других функциях, такие как юридическая, техническая поддержка. обеспечивает применение архитектурных принципов во время проектирования для снижения риска и способствует принятию и соблюдению политик, стандартов и руководств. поддерживает процессы администрирования безопасности и проверяет, что все запросы на поддержку обрабатываются в соответствии с согласованными процедурами. расследует нарушения безопасности в соответствии с установленными процедурами и рекомендует необходимые действия, а также поддерживает/отслеживает их выполнение. проводит мониторинг использования и соблюдения процедур администрирования безопасности и проверяет информационные системы на предмет фактических или потенциальных нарушений безопасности. обеспечивает быстрое и тщательное расследование всех выявленных нарушений безопасности и внедрение любых системных изменений, необходимых для поддержания безопасности. обеспечивает точность и полноту записей о безопасности, а также обработку запросов о поддержке в соответствии с установленными стандартами и процедурами. разрабатывает политики, стандарты, процессы, руководства для обеспечения физической и информационной безопасности автоматизированных систем. гарантирует, что политика и стандарты для администрирования безопасности соответствуют своему назначению, актуальны и правильно применяются. рассматривает новые бизнес-предложения и дает советы специалистам по вопросам безопасности и возможным последствиям. берет на себя полную ответственность за анализ угроз и оценку рисков, проектирование архитектуры систем, связанных с безопасностью, планирование обеспечения безопасности и соответствие нормативным требованиям, а также подготовку обоснования безопасности в системах до самых высоких уровней безопасности. принимает на себя ответственность за связанные с безопасностью аспекты нескольких сложных проектов или проектов с высоким уровнем безопасности, обеспечивая эффективное руководство для членов команды. дополнительные: руководит разработкой, внедрением, реализацией и поддержкой стратегии информационной безопасности предприятия в соответствии со стратегическими требованиями бизнеса. обеспечивает соответствие между бизнес-стратегиями и информационной безопасностью, а также предоставляет экспертные знания, рекомендации и системы по ресурсам информационной безопасности, необходимые для выполнения стратегических и операционных планов во всех информационных системах организации. организация и контроль проведения работ подчиненными сотрудниками в рамках текущей регулярной операционной деятельности. участие в разработке sla по оказываемым сервисам. разработка административной регламентирующей документации. консультирование вышестоящего руководства по вопросам обеспечения информационной безопасности. требования: высшее техническое (приветствуется дополнительное образование в области иб). высшее в области защиты информации (информационной безопасности). опыт организации работы проектных команд. опыт постановки или развития функций в области информационной безопасности. опыт подготовки и защиты проектов. опыт участия в переговорах в роли инициатора решений (изменений). опыт работы не менее 5 лет в сфере ит (на должности руководителя группы или на аналогичной позиции) или в сфере информационной безопасности. знание предметной области (информационная безопасность). знание современных видов угроз компьютерной безопасности и средств противодействия им. знание типовых архитектурных решений в области информационной безопасности. знание современных средств управления и аудита информационных систем. понимание механизмов обеспечения безопасности решений основных ит-вендоров (таких, как check point, cisco, microsoft, антивирус kaspersky и др.). желательно знание английского языка на уровне понимания и перевода технической литературы на английском языке. знания стандартного по на уровне опытного пользователя (ms office, ms outlook, пользователь интернета). условия: официальное трудоустройство в соответствии с тк рф; график работы: 5 рабочих дней / 2 выходных; 8-и часовой рабочий день; оплачиваемый отпуск 28 календарных дней; работа в стабильной компании в современном офисе в центре города в 5-ти минутах от метро «площадь тукая»; заработная плата по результатам собеседования, премии за эффективную работу и результаты; 13-я зарплата; доплата за выслугу лет; дмс со стоматологией. благодарим вас за интерес, проявленный к вакансиям нашей компании! в первую очередь телефонные интервью и собеседования планируются с кандидатами, резюме которых максимально соответствуют заявленным в вакансии требованиям (предъявляемым к образованию, квалификации, опыту работы и пр.). отсутствие ответа в течение 14 дней будет означать, что, к сожалению, в данный момент у нас нет подходящей для вас вакансии. в этом случае, ваше резюме будет рассмотрено при открытии вакансий, соответствующих вашим компетенциям и ожиданиям.