Обязанности:
  • Организация и руководство деятельностью отдела информационной безопасности.
  • Организация защиты информационных систем, сетевой инфраструктуры и корпоративных данных.
  • Разработка, внедрение и контроль исполнения политики информационной безопасности компании.
  • Построение и совершенствование системы управления информационной безопасностью.
  • Проведение оценки рисков ИБ и разработка мероприятий по их снижению.
  • Организация закупа средств защиты информации и лицензий,ПО.
  • Контроль соответствия требованиям законодательства и нормативных документов в области ИБ.
  • Организация процессов мониторинга событий безопасности, реагирования на инциденты и расследования.
  • Взаимодействие с государственными органами, аудиторами и подрядчиками по вопросам ИБ.
  • Руководство проектами по внедрению средств защиты информации.
  • Проведение обучения и повышения осведомленности сотрудников по вопросам информационной безопасности.
  • Подготовка отчетности для руководства компании.
Требования:
  • Высшее образование в области информационной безопасности, информационных технологий или смежных направлений.
  • Опыт работы в сфере информационной безопасности не менее 5 лет.
  • Опыт управления подразделением ИБ не менее 2–3 лет.
  • Знание международных стандартов и лучших практик в области ИБ (ISO/IEC 27001, ISO 27002, NIST, CIS Controls).
  • Опыт разработки нормативной документации по ИБ.
  • Понимание принципов работы сетевой инфраструктуры, операционных систем Windows/Linux, средств защиты информации.
  • Опыт организации процессов управления инцидентами ИБ.
  • Знание методов анализа уязвимостей и оценки рисков.
  • Навыки взаимодействия с руководством, подрядчиками и контролирующими органами.

    Будет преимуществом:

  • Наличие профессиональных сертификатов: CISSP, CISM, CISA, ISO 27001 Lead Implementer/Lead Auditor.
  • Опыт прохождения аудитов и проверок регуляторов.
  • Опыт внедрения SIEM, DLP, PAM, IAM, EDR/XDR, WAF и других средств защиты.
Условия:
  • Конкурентная заработная плата.
  • Официальное трудоустройство согласно ТК.
  • Возможность участия в стратегических проектах компании.
  • Профессиональное обучение и сертификацию.