Начальник отдела информационной безопасности
- Руководство отделом (10 работников).
- Анализ информационных рисков.
- Разработка и внедрение мероприятий по обеспечению информационной безопасности компании.
- Сопровождение установки, настройки и сопровождения технических средств защиты информации и средств криптографической защиты информации.
- Обучение и консультирование сотрудников.
- Разработка нормативно-технической документации.
- Разработка и внедрение систем информационной безопасности для масштабных информационных систем.
Требования:
- Высшее (техническое профильное) по направлению информационная безопасность.
- Знания основных требований следующих документов:
- Руководящих документов ФСТЭК России в области технической защиты конфиденциальной информации, государственных информационных систем и систем персональных данных.
- Руководящих документов ФСБ России в области криптографической защиты информации не составляющих государственную тайну в том числе и персональных данных.
- Федеральные законы и ползаконные акты в области защиты персональных данных.
- Основные положения стандартов информационной безопасности.
Понимание возможностей и принципов функционирования сетевого оборудования и средств защиты информации от НСД ведущих производителей: аутентификации, контроля и разграничение доступа, обеспечение целостности, обнаружения и предотвращения вторжений, антивирусной защиты, анализа защищенности, межсетевого экранирования.
Знание методов анализа рисков, организационных и технических методов защиты информации, а также технологий и программно-технических средств защиты информации.
Навыки разработки научно-технической документации, разработки нормативно-методической документации (концепция, политика, регламенты, положения, инструкции и др.).
Навыки проведения аудитов ИБ информационных систем, предпроектных обследований объектов защиты.
Навыки экспертизы выполнения требований по ИБ.
Понимание основных технологий защиты данных:
- МСЭ;
- антивирусные решения;
- IDS/IPS;
- СКЗИ (VipNet, КриптоПро);
- СЗИ от НСД (Аккорд-АМДЗ, Аккорд-NT/2000, Соболь, Secret Net, Dallas Lock);
- основы работы активного сетевого оборудования;
- криптомаршрутизаторы.
Базовые навыки администрирования операционных систем (*nix/Windows).
Умение планировать и структурировать деятельность подразделения.
Знание английского языка (базовый уровень).
Условия:
- Оформление по ТК РФ.
- Заработная плата после прохождения испытательного срока 100 000-150 000 тыс. руб.
- Ежеквартальные премии по результатам работы.
- Ежегодный оплачиваемый отпуск - 28 дней. Дополнительный отпуск за ненормированный рабочий день - 8 календарных дней.
- График работы: с понедельника по четверг с 09-00 до 18-00; пятница - с 09-00 до 17-00.