Ключевые навыки
Информационная безопасностьОрганизаторские навыкиАудит информационной безопасностиПроектные решения по информационной безопасностиМоделирование угрозАрхитектура построения СУИБРуководство коллективомДеловая перепискаТребования информационной безопасности при реализации IT-решенийВзаимодейсвие с ФСТЭКЗнание требований законодательства в области ИБ
Описание вакансии
ООО "Центр защиты информации "Флагман", входящее в группу компаний "СпецПроект", в поиске кандидата на должность начальника отдела информационной безопасности в задачи которого будет входить руководство и координация работ отдела по следующим основным направлениям:
Основные обязанности:
- Формирование требований ИБ при реализации IT-решений, моделирование угроз безопасности и их возможных источников в информационных системах заказчика, разработка технических заданий, эскизных и технических проектов работ по защите информации конфиденциального характера;
- Проведение аудитов защищённости информационных систем и сетевой инфраструктуры, а также аудитов соответствия организации обработки защищаемой информации требованиям законодательства (152-фз, 187-фз, требования регуляторов (РКН, ФСТЭК России);
- Внедрение проектных решений по защите информации в информационных (автоматизированных) системах и в защищаемых помещениях;
- Аттестация объектов информатизации (ГИС, ИСПДн, ОКИИ, АС, ЗП) заказчика на соответствие требованиям безопасности информации;
- Консультирование заказчиков по вопросам информационной безопасности.
Как руководителю отдела Вам предстоит:
- Организовывать исполнение договоров на услуги по защите информации конфиденциального характера, распределять между работниками подразделения задачи и контролировать их исполнение;
- Определять меры (правила, процедуры, методы) по защите информации на объектах информатизации заказчиков, анализировать предлагаемые организационные и технические решения по защите информации на предмет полноты нейтрализации угроз безопасности информации и их соответствия требованиям законодательства;
- Контролировать соблюдение требований законодательства Российской Федерации по защите информации конфиденциального характера при выполнении работ на объектах заказчика;
- Взаимодействовать с территориальными органами ФСТЭК России и ФСБ России по предоставлению отчетных сведений по выполненным работам в рамках лицензируемых видов деятельности, согласованию разработанных документов (модели угроз, ТЗ (ЧТЗ) и т.п);
- Оценивать текущую деятельность работников подразделения, вырабатывать предложения по мотивации сотрудников.
- Высшее образование в области информационной безопасности (или переподготовка по информационной безопасности по программе не менее 500 часов);
- Знание требований законодательства в области информационной безопасности, защиты коммерческой тайны и персональных данных;
- Опыт разработки проектной документации (тех. проекты, схемы, программы и методики испытаний);
- Опыт работы с ФСТЭК;
- Опыт внедрения, настройки и администрирования информационных систем или технических решений в сфере ИБ;
- Знание принципов и архитектуры построения СУИБ;
- Опыт аудита и разработки нормативной документации по ИБ.
- Заработная плата обсуждается индивидуально;
- Возможность развития и обучения за счёт Компании;
- Официальное трудоустройство по ТК РФ;
- Стабильная заработная плата;
- Работа в офисе компании;
- График работы 5/2, с 9.00-18.00, сокращенный день в пятницу.