- Стратегическое управление и нормативное обеспечение:
Разрабатывать, утверждать и внедрять Политику информационной безопасности, включая ЛНА по защите персональных данных, коммерческой тайны и КИИ;
Следить за актуализацией нормативно-правовой базы (ФСТЭК, ФСБ, ФЗ-152, ПП РФ №79, ПП РФ №313 и др.), обеспечивать соответствие деятельности компании требованиям законодательства РФ. - Управление рисками и оценка угроз:
Осуществлять систематический анализ рисков информационной безопасности, выявлять уязвимости, каналы утечки информации и оценивать уровень угроз для ИТ-инфраструктуры и бизнес-процессов;
Разрабатывать методики классификации информационных ресурсов по уровням защищенности и интегрировать результаты в процессы оценки рисков. - Техническое управление и внедрение мер защиты:
Участвовать в проектировании, согласовании и внедрении технических решений по защите корпоративных ИТ-систем, включая системы DLP, антивирусной защиты, контроля доступа, шифрования и мониторинга;
Организовать закупку, внедрение, модернизацию и сопровождение средств защиты информации, контролировать их работоспособность и эффективность;
Проводить экспертизу проектов ИТ-инфраструктуры и давать заключения по требованиям информационной безопасности; - Контроль и аудит:
Контролировать соблюдение требований ИБ при реализации проектов, модернизации систем и внедрения новых технологий;
Организовывать внутренние и внешние аудиты, выездные проверки, расследования инцидентов и нарушений (включая утечки, утрату носителей, несанкционированный доступ;
Вести регистрацию, анализ и отчетность по инцидентам информационной безопасности;
Контролировать сроки действия аттестатов соответствия, состояние конфиденциального делопроизводства и обращение с носителями информации (учет, хранение, передача, уничтожение.). - Взаимодействие и представительство:
Взаимодействовать с регуляторами (ФСТЭК, ФСБ, Роскомнадзор и т.д.) по вопросам соответствия требованиям законодательства и защиты персональных данных;
Представлять интересы компании в государственных и ведомственных структурах по вопросам ИБ;
Координировать работу с другими подразделениями и ИТ-службами. - Обязательства по конфиденциальности:
Обеспечивать конфиденциальность информации, получаемой в ходе исполнения обязанностей, в соответствии с Положением о коммерческой тайне и законодательством РФ;
Своевременно информировать руководство о невозможности выполнения задач в рамках компетенций.
Требования:
-
Высшее образование в сфере Информационная безопасность или ИТ (с прохождением программы профессиональной переподготовки в области ИБ со сроком освоения не менее 512 часов в соответствии с Приказом Минобрнауки России от 19.10.2020 № 1316);
Опыт на аналогичной должности от 5 лет с аналогичным функционалом;
Умение писать нормативно-распорядительную документацию;
Опыт работы с "закрытым" сегментом, аттестацией объектов информатизации до класса защищенности;
Знание разработки безопасного ПО (ГОСТ Р 56939-2024);
Понимание архитектуры сетей, принципов работы веб-приложений, угроз безопасности и методов их устранения;
Понимание методов шифрования, управления доступом, аудита и обеспечения конфиденциальности данных.
- Пятидневная рабочая неделя: с 9-18 или с 10-19 (обсуждаемо).
- Белая заработная плата два раза в месяц.
- В офисе: чай, кофе, вкусняшки.
Похожие вакансии
Высшее образование в области финансов, юриспруденции или смежных направлениях. Опыт работы свыше 3 лет в сфере взыскания долгов, предпочтительно в...
Успешный опыт работы на позиции Операционного директора / Руководителя розничной сети (обязательно). Глубокое знание технологий продаж и управления магазинами.
Знание теории и практики разработки проектной документации, технологии и правил выполнения монтажных работ по механическим системам на объектах жилищного (обязательно...
Релевантный опыт работы от 5 лет. Безупречный вкус, насмотренность и опыт работы в премиальной среде, опыт организации и обеспечения премиального...
Высшее химическое образование. Стаж работы по специальности на инженерно-технических и руководящих должностях в химической промышленности не менее 5 лет.