Начальник службы технической экспертизы и мониторинга информационной безопасности
1. Обеспечивать деятельность службы технической экспертизы и мониторинга информационной безопасности (далее – служба), в т.ч.:
- Организовывать деятельность подчиненных работников, контролировать качество исполнения поручений и должностных обязанностей.
- Разрабатывать, согласовывать и внедрять правила и процедуры, регламентирующие и определяющие порядок действий подчиненных работников в процессе деятельности подразделения.
- Обеспечивать эффективное взаимодействие службы с другими подразделениями.
- Формировать технические задания (условия), осуществлять подготовку и предоставление необходимой информации и материалов для заключения договоров на поставку товаров, услуг, проведение работ, а также для подготовки необходимой закупочной документации реализуемых по инициативе или в интересах службы; участвовать в процессе подбора подрядчиков; обеспечивать закрытие контрактов в соответствии с процедурами КТК, осуществлять подготовку отчетов о качестве работы поставщиков и целесообразности их дальнейшего привлечения.
2. Обеспечивать проектирование и планирование применения (внедрения) систем ИБ, в т.ч.:
- Осуществлять подготовку предложений и их обоснование по составу и содержанию организационных и технических мер по обеспечению ИБ, к архитектуре систем обеспечения ИБ, к составу и параметрам настроек средств защиты информации.
- Проводить экспертизу проектной документации и участвовать в процессах проектирования систем ИБ.
- Разрабатывать требования к системам ИБ, контролировать соответствие проектной документации установленным требованиям в сфере ИБ.
- Проводить оценку, организовывать разработку и разрабатывать технические задания с требованиями к подсистемам ИБ, услугам по их установке, настройкам и вводу в эксплуатацию, технической поддержке.
- Проводить оценку, организовывать разработку и разрабатывать программы и методики испытаний, осуществлять оценку применимости различных средств защиты информации в текущих и планируемых условиях их эксплуатации, осуществлять подготовку заключений по итогам проведенных испытаний.
- Осуществлять оценку и согласование требований, архитектуры, технических заданий, проектов, технической и эксплуатационной документации, иных технических документов.
- Участвовать в предварительных испытаниях (стендировании) и приемке при внедрении, вводе в эксплуатацию информационных (автоматизированных) и телекоммуникационных систем, систем ИБ в части их соответствия установленным требованиям информационной безопасности.
- Организовывать разработку и участвовать в разработке рабочей (эксплуатационной) документации для систем обеспечения ИБ.
- Взаимодействовать с изготовителями средств защиты информации в целях осуществления оценки соответствия производства заданным критериям качества и выбора средств защиты, соответствующих требуемым характеристикам, формировать обоснованные предложения для руководства по выбору изготовителя.
- Организовывать и проводить тестирование программных и технических средств, в том числе их обновлений, на соответствие требованиям ИБ в соответствии с действующими процедурами и регламентами.
- Организовывать установку, настройку и техническое обслуживание средств защиты информации и иных программных и программно-аппаратных средств, внедряемых для нужд отдела информационной безопасности или эксплуатируемых отделом информационной безопасности.
3. Выявлять, анализировать и оценивать угрозы безопасности информации.
4. Реагировать на угрозы безопасности информации.
5. Проводить оценку соответствия организационных и технических мер требованиям информационной безопасности (экспертизу).
6. Участвовать в расследованиях инцидентов информационной безопасности в соответствии с компетенциями службы.
7. Участвовать в мероприятиях внутреннего контроля в соответствии с компетенциями службы.
8. Участвовать в разработке проектов обучающих материалов для повышения осведомленности работников Компании в сфере информационной безопасности.
9. Формировать материалы и информацию для подготовки писем в адрес органов государственной власти, организаций, и ответов на письма и запросы органов государственной власти и организаций в части касающейся деятельности службы.
10. Осуществлять подготовку проектов организационно-распорядительных документов, регламентов и процедур (инструкций) в соответствии с компетенциями службы
Требования:- Наличие высшего профессионального образования или эквивалента по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования и документа, подтверждающего прохождение обучения по программе профессиональной переподготовки по направлению «Информационная безопасность», утвержденной ФСТЭК России.
- Опыт работы в области информационной безопасности или в смежных областях (информационные технологии, автоматизированные системы управления, телекоммуникационные системы, проектирование информационных (автоматизированных) или телекоммуникационных систем) не менее 10 (десяти) лет, из них опыт работы непосредственно в области информационной безопасности – не менее 3 (трёх) лет.
- Наличие следующих знаний и умений:
- знание законодательства РФ и нормативно-методических документов в области защиты информации, документов национальной системы стандартизации в области ИБ, руководящих и методических документов уполномоченных федеральных органов исполнительной власти по защите информации;
- знание особенностей каналов утечки конфиденциальной информации, методов, способов, средств защиты информации от несанкционированного доступа и от утечек, и контроля эффективности принимаемых мер защиты;
- знание основных угроз безопасности информации и моделей нарушителя в информационных (автоматизированных) и телекоммуникационных системах;
- знание методов и способов защиты сетей передачи данных;
- знание серверного оборудования и сред виртуализации;
- знание модели OSI, основных сетевых протоколов, технологий, сервисов;
- знание средств защиты информации и их основных характеристик;
- знание организационных мер по защите информации;
- знание методов и процессов реагирования на инциденты информационной безопасности;
- знание особенностей организации специального делопроизводства в процессе выявления и реагирования на угрозы безопасности информации;
- знание отечественных и иностранных производителей средств защиты информации, основной номенклатуры выпускаемой продукции, ее назначения и основных характеристик;
- умение грамотно излагать и документировать свои мысли;
- навыки ведения деловой переписки;
- навыки разработки регламентов и инструкций в соответствии с действующими стандартами и правилами оформления организационно-распорядительной документации;
- умение применять положения нормативных документов по защите информации;
- умение контролировать эффективность принятых мер по реализации политик безопасности информации;
- навыки работы в среде современных операционных систем и с офисным программным обеспечением.
- Оформление по ТК РФ;
- ДМС и страхование жизни;
- Бесплатное питание;
- Премия по итогам года;
- Пенсионная программа;
- Компенсация расходов на фитнес / санаторий.