Руководитель отдела информационной безопасности
от 150000 ₽ до 180000 ₽
Дата обновления: 06.05.2025, 15:41
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "М-ТЕХ КОНСАЛТИНГ"
Город Москва, Ленинградский проспект, дом: Д. 37А;корпус: К. 14;
Должностные обязанности
Стратегия и Управление: разработка, внедрение и поддержка корпоративной стратегии ИБ, политик, стандартов и архитектуры, согласованных с бизнес-целями и нормативными требованиями. Создание и контроль системы управления ИБ;
Управление Рисками: идентификация, оценка, приоритизация и митигация рисков ИБ в масштабах всей организации. Проведение регулярных оценок рисков и уязвимостей;
Соответствие Требованиям (Compliance): обеспечение соблюдения применимых законов, нормативных актов (например: ФСТЭК, ФЗ-152, ФЗ-187, Указ № 250) и отраслевых стандартов (например, ISO 27001). Управление аудитами безопасности;
Операционная Безопасность: контроль за мониторингом безопасности, обнаружением угроз, реагированием на инциденты и процессами восстановления. Управление технологиями безопасности (межсетевые экраны, SIEM, IDS/IPS, EDR и т.д.);
Руководство Командой: формирование, управление, наставничество и развитие команды специалистов по ИБ. Формирование культуры осведомленности в области ИБ через обучение и тренинги;
Взаимодействие: сотрудничество с остальными управлениями ДИТ ГК, юристами, бизнес-подразделениями. Отчетность о состоянии ИБ и рисках перед руководством.
Требования к кандидату
Высшее техническое образование в области информационной безопасности, компьютерных наук, математики или смежных областях. Наличие дополнительных сертификатов (CISSP, CISM, CEH и др.) является преимуществом; Опыт работы:
Не менее 3 лет опыта работы в сфере информационной безопасности, включая опыт руководства командой;
Подтвержденный опыт разработки, внедрения и контроля политик, стандартов и процедур информационной безопасности;
Опыт проведения аудитов информационной безопасности и оценки рисков;
Опыт работы с различными технологиями и инструментами обеспечения информационной безопасности (SIEM, DLP, NGFW, IDS/IPS, WAF, средства защиты конечных точек и др.);
Опыт реагирования на инциденты информационной безопасности и проведения расследований;
Опыт взаимодействия с регулирующими органами и знание законодательства в области информационной безопасности (152-ФЗ, 187-ФЗ и др.);
Опыт работы в крупных компаниях или группах компаний с распределенной структурой является преимуществом. Технические знания и навыки:
Глубокое понимание принципов и методов обеспечения информационной безопасности на различных уровнях (сеть, системы, приложения, данные);
Знание современных угроз информационной безопасности и методов атак;
Знание принципов криптографии и методов шифрования;
Понимание принципов работы современных операционных систем, сетевых технологий и баз данных;
Навыки работы с инструментами анализа защищенности и тестирования на проникновение;
Знание стандартов информационной безопасности (ISO 27001, PCI DSS и др.);
Умение разрабатывать техническую документацию.
Образование: Высшее образование — бакалавриат
Опыт работы (лет): 6
Квалификации
Высшее техническое образование в области информационной безопасности, компьютерных наук, математики или смежных областях. Наличие дополнительных сертификатов (CISSP, CISM, CEH и др.) является преимуществом; Опыт работы:
Не менее 3 лет опыта работы в сфере информационной безопасности, включая опыт руководства командой;
Подтвержденный опыт разработки, внедрения и контроля политик, стандартов и процедур информационной безопасности;
Опыт проведения аудитов информационной безопасности и оценки рисков;
Опыт работы с различными технологиями и инструментами обеспечения информационной безопасности (SIEM, DLP, NGFW, IDS/IPS, WAF, средства защиты конечных точек и др.);
Опыт реагирования на инциденты информационной безопасности и проведения расследований;
Опыт взаимодействия с регулирующими органами и знание законодательства в области информационной безопасности (152-ФЗ, 187-ФЗ и др.);
Опыт работы в крупных компаниях или группах компаний с распределенной структурой является преимуществом. Технические знания и навыки:
Глубокое понимание принципов и методов обеспечения информационной безопасности на различных уровнях (сеть, системы, приложения, данные);
Знание современных угроз информационной безопасности и методов атак;
Знание принципов криптографии и методов шифрования;
Понимание принципов работы современных операционных систем, сетевых технологий и баз данных;
Навыки работы с инструментами анализа защищенности и тестирования на проникновение;
Знание стандартов информационной безопасности (ISO 27001, PCI DSS и др.);
Умение разрабатывать техническую документацию.
Образование: Высшее образование — бакалавриат
Опыт работы (лет): 6
Условия
График работы: FULL
Количество рабочих мест: 1
full
Контактное лицо компании
Дарья Сергеевна Никифорова
Контактное лицо
