Руководитель центра компетенций по информационной бе...

• Формирование единой стратегии информационной безопасности Общества. Совершенствование корпоративной системы управления информационной безопасностью, определение общих требований, принципов и подходов к обеспечению информационной безопасности. Внедрение и поддержание процессов информационной безопасности в Обществе в соответствии с требованиями действующего законодательства;
• Организация, планирование и реализация работ по обеспечению информационной безопасности Общества в соответствии с действующим законодательством и другими нормативными актами;
• Анализ и оценка рисков информационной безопасности;
• Организация, рассмотрение и участие в разработке и согласовании проектной документации на подсистемы защиты информации информационных систем Общества и Заказчиков;
• Организация разработки и актуализации нормативных документов, регламентирующих вопросы информационной безопасности;
• Контроль и оценка эффективности принятых мер по обеспечению информационной безопасности;
• Организация мероприятий по повышению осведомлённости работников в вопросах обеспечения информационной безопасности;
• Участие в расследовании инцидентов информационной безопасности и разработке предложений по устранению недостатков и предупреждению нарушений;
• Организация, разработка и проведение необходимых мероприятий по обеспечению безопасности объектов критической информационной инфраструктуры;
• Взаимодействие с органами исполнительной власти (Фстэк России, Фсб России, Минпромторг России) и департаментом безопасности Пао «Оак» по вопросам информационной безопасности;
• Осуществление бюджетирования и организация проведения закупочных процедур в части информационной безопасности.

• Образование – высшее профильное (либо высшее с наличием профессиональной переподготовки);
• Опыт работы по основному направлению деятельности: не менее 6 лет;
• Опыт работы на позиции начальника отдела (руководителя подразделения) информационной безопасности не менее 3 лет;
• Владение иностранным языком: английский – работа со специализированной литературой;
• Компьютерные навыки: эксперт.

• Наличие действующих сертификатов в области информационной безопасности (Security+, Cissp, Cism или др. подобных);
• Опыт получения лицензий по Иб в соответствии с требованиями Фстэк/Фсб;
• Знание международных стандартов в области Иб.

• Знание действующего законодательства в области Иб (Фз-98, 152, 149, 187 и др).
• Знание и опыт применения основных нормативных документов, стандартов и лучших практик в области информационной безопасности;
• Знание методов, технических решений и средств защиты информации;
• Понимание принципов, протоколов и технологий обеспечения безопасности, а также современных информационных технологий (сетевое и серверное оборудование, Ос, базы данных, криптографические протоколы, корпоративные инфраструктурные сервисы и др.), их уязвимости, угрозы, методы атак и способы защиты.
• Опыт проектирования и внедрения информационных систем в защищенном исполнении;
• Опыт разработки документации по информационной безопасности, проведения аудитов по выполнению требований Иб;
• Знание современных средств защиты информации и Скзи, а также понимание принципов их работы.
• Опыт управления командой.

• Работу в стабильной компании;
• официальное трудоустройство в штат компании в соответствии с Тк Рф;
• ежегодную индексацию з/п;
• Дмс после испытательного срока;
• годовое премирование;
• возможность использования выгодных банковских предложений от корпоративного банка госкорпорации «Ростех»;
• заработная плата обсуждается на собеседовании;
• график работы 5/2, пн-чт с 9:00 до 18:00, пт с 09:00 до 16:45;
• место работы: ул. Большая Пионерская, д.1.

Требуется руководитель центра компетенций по информационной безопасности

Начальник, начальник отдела, руководитель отдела, начальник отдела оценки рисков, начальник отдела маркетинга, руководитель отдела маркетинга, руководитель отдела оценки рисков, руководитель