Начальник отдела анализа информационной безопасности и предотвращения утечек данных

В Аналитический центр Правительства Москвы требуется Начальника отдела анализа информационной безопасности и предотвращения утечек данных

Организация совершенствует город подготавливая предложения по совершенствованию стратегии городского развития, а также разрабатывает меры по поддержке предпринимательства в приоритетных секторах экономики

Обязанности

• Управление командой специалистов по работе в системе DLP (InfoWatch), постановка задач, контроль выполнения, оценка эффективности работы сотрудников
• Мониторинг инцидентов информационной безопасности
• Организация расследования инцидентов, связанных с утечкой данных, определение их причин и масштабов
• Выявление, анализ, систематизация и документирование угроз информационной безопасности, связанных с утечкой данных
• Разработка и внедрение мер по реагированию на выявленные угрозы, предотвращение утечек данных
• Анализ (включая ретроспективный) выявленных инцидентов информационной безопасности, выявление закономерностей и тенденций
• Разработка и подготовка отчетов, правил корреляций и политик безопасности в системе DLP
• Разработка и актуализация нормативной документации в сфере деятельности отдела в соответствии с действующим законодательством РФ
• Взаимодействие с подведомственными учреждениями Правительства Москвы для решения вопросов информационной безопасности
• Оптимизация работы системы DLP, повышение эффективности системы

Требования

• Высшее образование по профилю ИБ, либо ИТ с проф. переподготовкой по направлению ИБ в объеме, соответствующем действующего законодательства РФ
• Опыт работы в сфере информационной безопасности не менее 5 лет, с подтвержденным опытом руководства командой не менее 2 лет
• Знание отечественных СЗИ (InfoWatch, SearchInform, Solar, R-Vision)
• Опыт внедрения и использования СЗИ
• Знание сетевых технологий (модель OSI, стек протоколов TCP/IP) и архитектур основных семейств операционных систем (Windows, Linux, Unix, macOS)
• Понимание принципов работы протоколов (HTTP, HTTPS, FTP, LDAP и т.п.)
• Опыт работы с различными типами данных и методами анализа больших данных
• Опыт работы с системами класса DLP, SOAR, PAM и т.п. при работе с инцидентами в компаниях со сложной ИТ инфраструктурой
• Опыт интеграции различных систем обеспечения информационной безопасности, включая проектирование, реализацию и тестирование интеграционных решений
• Знания в части работы вредоносного ПО и навыки его исследования;
• Развитые навыки коммуникации, умение работать в команде
• Знание законодательства Российской Федерации в области ИБ, руководящих и методологических документов ФСТЭК России и ФСБ России в области ИБ, защиты коммерческой тайны и персональных данных
• Знание принципов безопасного поведения на рабочем месте

Условия

• Участие в масштабных проектах столицы
• Официальное трудоустройство
• График работы: 5/2 с 9:00 до 18:00
• Возможность карьерного, профессионального роста и развития
• Внутреннее корпоративное обучение
• Корпоративный спорт (хоккей, футбол, волейбол, настольный теннис, йога и др.)
• Корпоративные мероприятия (киноклуб, книжный клуб, квиз, гонка героев, конкурсы талантов, праздники для детей сотрудников и т.д.)
• Ежегодная материальная помощь к отпуску
• Скидка на программы ДМС
• Скидки от компаний партнеров (спорт, обучение, выставки, экскурсии, театр, рестораны и др.)

Оставляйте отклик, примите участие в этапах отбора и станьте частью профессиональной команды Правительства Москвы!

Спасибо за проявленный интерес к вакансии. В случае соответствия вашего резюме требованиям вакансии с вами свяжутся в течение 10 рабочих дней