Руководитель отдела информационной безопасности

ОБЯЗАННОСТИ:

• Разработка и внедрение стратегии и политики информационной безопасности, соответствующей требованиям законодательства и стандартам информационной безопасности;
• Организация и координация работы по получению, продлению и отзыву лицензий на программное обеспечение и информационные продукты, в рамках соблюдения лицензионной деятельности лицензиатов ФСБ и ФСТЭК;
• Взаимодействие с ФСБ и ФСТЭК в рамках соблюдения требований по информационной безопасности;
• Поиск и участие в отборе кандидатов, контроль количества штатных единиц контрольно-измерительных приборов, в части лицензионной деятельности организации;
• Взаимодействие с другими лицензиатами ФСБ и ФСТЭК в рамках оказания и выполнения лицензионной деятельности по защите информации;
• Внедрение процессов безопасной разработки, включая участие в определении стандартов кодирования, требований к безопасности и методологии тестирования.
• Обеспечение актуальности и соблюдения всех необходимых лицензий и сертификаций для продуктов и решений в сфере информационной безопасности;
• Управление процессом документооборота, включая оформление и архивирование необходимых документов, связанных с лицензионой деятельностью по защите информации, аттестациированием и сертификацией;
• Организует работу по выявлению угроз безопасности информации и работу по устранению актуальных угроз;
• Организует работу по выявлению уязвимостей используемого программного и аппаратного обеспечения, по подготовке предложений по их нейтрализации;
• Организует работу по выявлению инцидентов информационной безопасности и их всестороннее расследование;
• Участие в аудитах и проверках со стороны регулирующих органов и внешних экспертов.
• Участие в работах со средствами криптографической защиты информации.
• Участие в работах по технической защите конфиденциальной информации.
• Участие в работе по внедрению и сопровождению безопасного жизненного цикла разработки программного обеспечения в части информационной безопасности.
• Участие в процессах управления уязвимостями разрабатываемых программных продуктов в части цикла безопасной разработки программного обеспечения.
• Подготовка и проведение обучающих мероприятий и тренингов для сотрудников по вопросам информационной безопасности.
• Оценка и анализ эффективности мероприятий и процессов в области лицензируемой деятельности по защите информации с целью оптимизации.
• Взаимодействие с внешними партнерами и организациями, связанными с информационной безопасностью и лицензированием.
• Оценка и управление рисками, связанными с лицензионной деятельностью по защите информации.

КВАЛИФИКАЦИОННЫЕ ТРЕБОВАНИЯ:

• Высшее образование в области информационной безопасности, криптографии, юриспруденции, информационных технологий или смежной области.
• Опыт работы в области информационной безопасности не менее 5 лет, включая опыт работы с лицензированием и сертификацией информационных продуктов.
• Глубокие знания законодательства и нормативных актов, регулирующих область информационной безопасности и лицензионной деятельности по защите информации в России.
• Знание требований Федеральной службы по техническому и экспортному контролю (ФСТЭК) и Федеральной службы безопасности (ФСБ) России, в части лицензионной деятельности по защите информации.
• Опыт взаимодействия с регулирующими органами и органами по стандартизации.
• Опыт участия в профильных комитетах по защите информации.
• Опыт разработки и внедрения политики безопасности в организации.
• Опыт проведения сертификационных испытаний программных, программно-аппаратных или аппаратных средств защиты информации в системе сертификации
• Знание методов оценки и управления рисками в области информационной безопасности.
• Опыт проведения аудитов информационной безопасности на объектах информатизации.
• Опыт проведения тестирования безопасности на проникновение в информационных системах.
• Навыки разработки и внедрения процессов обеспечения безопасной разработки и сертификации информационных продуктов.
• Опыт успешного взаимодействия с органами государственного контроля и регулирования в области информационной безопасности.
• Наличие дипломов о профессиональной переподготовке (повышения квалификации) в области экономической, информационной и технической безопасности по согласованным программ обучения с ФСБ, ФСТЭК, ЦБ России.
• Специализированные сертификаты в области информационной безопасности (например, CISSP, CISM, CISA и др.) будут преимуществом.
• Навыки анализа и разработки документации, связанной с лицензированием и сертификацией.
• Опыт проведения обучающих мероприятий и тренингов в области информационной безопасности.
• Высокая культура общения, умение работать в команде и принимать ответственность за принимаемые решения.
• Знание английского языка на уровне, достаточном для работы с зарубежными стандартами и регулированиями в области информационной безопасности.

ЧТО МЫ ПРЕДЛАГАЕМ:

• Самый современный стек технологий;
• Возможность постоянного развития в команде профессиональных коллег;
• Широкий спектр задач, свободу действий в принятии решений,
• Интересные задачи и возможность для постоянного развития;
• Полное соблюдение ТК РФ, «белая» заработная плата (обсуждается индивидуально);
• Хороший пакет ДМС и корпоративную связь;
• Современный офис в самом центре – около ст. м. «Киевская».