Заместитель генерального директора по информационной безопасности

Обязанности: Разработка регламентов, положений, инструкций и других организационно-распорядительных документов в области информационной безопасности (ИБ) и организация мер по их внедрению Анализ соответствия информационных систем (ИС) требованиям ИБ, защищенности сервисов и инфраструктуры Компании Категорирование объектов КИИ, организация и эксплуатация систем безопасности объектов КИИ в соответствии с нормативными требованиями, а также контроль исполнения нормативных правовых актов РФ, требований ФСБ и ФСТЭК России, локальных нормативных актов Компании в области безопасности таких объектов Проведение расследований инцидентов информационной безопасности, мероприятий по ликвидации последствий компьютерных атак; оформление результатов оперативного реагирования на компьютерные инциденты АС/ИС/ИТКС объектов КИИ Анализ и организация защиты ИС Компании; контроль обеспечения требуемого уровня защищенности (минимальный) ИС Компании Методическая работа с пользователями в части обучения навыкам персональной информационной безопасности и профилактики нарушений Контроль выполнения требований по ИБ работниками Компании Организация работы по защите персональных данных работников и клиентов в соответствии с требованиями Федерального закона 152-ФЗ «О персональных данных» Выполнение комплекса мероприятий по системному администрированию АС, предназначенных для обработки сведений, составляющих коммерческую, конфиденциальную тайны, и иной информации ограниченного доступа Требования: Высшее образование по направлению обеспечения ИБ либо обучение по программе профессиональной переподготовки по направлению "Информационная безопасность" (не менее 500 часов) Опыт руководства подразделением, отвечающим за ИБ (желательно), опыт работы в финансовых организациях приветствуется Знание законов и иных нормативных правовых актов Российской Федерации, регулирующие отношения, связанные с защитой коммерческой, конфиденциальной тайны и иной информации ограниченного доступа; нормативные и методические документы по вопросам, связанным с обеспечением информационной безопасности (в частности, 152-ФЗ, 187-ФЗ, ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018, 757-П, 779-П), умение применения их на практике Знания методов анализа рисков, организационных и технических методов защиты информации, а также технологий и программно-технических средств защиты информации Знание порядка проектирования и аттестации объектов информатизации; контроль эффективности защиты информации на объектах информатизации Знание принципов работы современных систем защиты информации, опыт применения технологий защиты информации и участия в проектах по защите информации Широкий кругозор в сфере ИБ и ИТ-сфере в целом Опыт взаимодействия с федеральными органами исполнительной власти, уполномоченными в области информационной безопасности, Банком России Условия: Официальное трудоустройство Работа в небольшом сплоченном и доброжелательном коллективе. Уважение к каждому - основа отношений в Компании Комфортный и уютный офис Полис ДМС за счет Компании​​​​