Начальник отдела информационной безопасности
85000 ₽
Дата обновления: 16.03.2026, 16:21
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ "ВОРОНЕЖСКИЙ ГОСУДАРСТВЕННЫЙ ЛЕСОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ ИМЕНИ Г.Ф. МОРОЗОВА"
Воронежская область, Город Воронеж, Тимирязева улица, дом: Д.8;
Должностные обязанности
Функциональные обязанности
Организация процессов защиты информации в Компании.
Разработка и актуализация организационно-распорядительной документации.
Контроль защищенности объектов критической информационной инфраструктуры.
Взаимодействие с государственными органами.
Участие в проектах по созданию и модернизации IT-инфраструктуры с точки зрения ИБ.
Проведение внутренних расследований.
Требования к кандидату
1. Общие требования (Hard Skills)
1) Кандидат должен иметь глубокие технические знания и понимание архитектуры безопасности:
Знание стандартов и регуляторов:
Глубокое знание законодательства РФ в области ИБ (ФЗ-152, ФЗ-187, приказы ФСТЭК, ФСБ, требования ЦБ РФ).
Опыт внедрения и поддержания соответствия стандартам: ISO 27001/27002, PCI DSS, ГОСТы, СТО БР ИББС.
Опыт взаимодействия с надзорными органами (ФСТЭК, ФСБ, Роскомнадзор, ЦБ) и прохождения проверок.
2) Построение и эксплуатация систем защиты:
Опыт разработки и внедрения политик ИБ, регламентов и процедур.
Знание принципов построения: SIEM, DLP, SOC, IDS/IPS, WAF, Anti-DDoS, ЭЦП.
Практический опыт внедрения и эксплуатации DLP, SIEM, Anti-DDoS, WAF, Secret Net Studio, Dallas Lock, Kaspersky, Dr.Web, КриптоПро CSP.
Понимание сетевых технологий и протоколов (TCP/IP, VPN, VLAN, маршрутизация).
Уверенное знание сетевых технологий и администрирования ОС семейства Windows/Linux.
3) Управление рисками и инцидентами:
Опыт проведения аудитов ИБ, тестирований на проникновение (Pentest) и оценки уязвимостей.
Навыки расследования инцидентов (Forensics) и реагирования на них.
Умение проводить анализ рисков и строить модель угроз.
2. Управленческие навыки (Soft Skills & Management)
1) Опыт руководства отделом/департаментом (от 2-х человек и более).
Опыт формирования штатного расписания, постановки задач сотрудникам и контроля их выполнения.
Управление бюджетом направления ИБ (закупка ПО/оборудования, оптимизация затрат).
2) Взаимодействие и коммуникации:
Умение доносить сложные технические риски до пользователей и Топ-менеджмента.
Опыт согласования документации с другими отделами (Юристы, АХО, IT).
Навыки переговоров с подрядчиками и вендорами.
Личные качества:
Стрессоустойчивость: Умение работать в условиях многозадачности и критических ситуаций (инциденты, срочные запросы бизнеса).
Системное мышление: Способность видеть картину целиком, а не решать точечные проблемы.
Принципиальность и этичность: Готовность отстаивать интересы безопасности (иногда в ущерб удобству пользователей), соблюдая коммерческую тайну.
Способность создавать нормативные документы с нуля ориентируясь на законы: 149, 152,187 и прочие нормативные документы, отслеживать их изменения.
Образование: Высшее образование — специалитет, магистратура
Опыт работы (лет): 3
Квалификации
1. Общие требования (Hard Skills)
1) Кандидат должен иметь глубокие технические знания и понимание архитектуры безопасности:
Знание стандартов и регуляторов:
Глубокое знание законодательства РФ в области ИБ (ФЗ-152, ФЗ-187, приказы ФСТЭК, ФСБ, требования ЦБ РФ).
Опыт внедрения и поддержания соответствия стандартам: ISO 27001/27002, PCI DSS, ГОСТы, СТО БР ИББС.
Опыт взаимодействия с надзорными органами (ФСТЭК, ФСБ, Роскомнадзор, ЦБ) и прохождения проверок.
2) Построение и эксплуатация систем защиты:
Опыт разработки и внедрения политик ИБ, регламентов и процедур.
Знание принципов построения: SIEM, DLP, SOC, IDS/IPS, WAF, Anti-DDoS, ЭЦП.
Практический опыт внедрения и эксплуатации DLP, SIEM, Anti-DDoS, WAF, Secret Net Studio, Dallas Lock, Kaspersky, Dr.Web, КриптоПро CSP.
Понимание сетевых технологий и протоколов (TCP/IP, VPN, VLAN, маршрутизация).
Уверенное знание сетевых технологий и администрирования ОС семейства Windows/Linux.
3) Управление рисками и инцидентами:
Опыт проведения аудитов ИБ, тестирований на проникновение (Pentest) и оценки уязвимостей.
Навыки расследования инцидентов (Forensics) и реагирования на них.
Умение проводить анализ рисков и строить модель угроз.
2. Управленческие навыки (Soft Skills & Management)
1) Опыт руководства отделом/департаментом (от 2-х человек и более).
Опыт формирования штатного расписания, постановки задач сотрудникам и контроля их выполнения.
Управление бюджетом направления ИБ (закупка ПО/оборудования, оптимизация затрат).
2) Взаимодействие и коммуникации:
Умение доносить сложные технические риски до пользователей и Топ-менеджмента.
Опыт согласования документации с другими отделами (Юристы, АХО, IT).
Навыки переговоров с подрядчиками и вендорами.
Личные качества:
Стрессоустойчивость: Умение работать в условиях многозадачности и критических ситуаций (инциденты, срочные запросы бизнеса).
Системное мышление: Способность видеть картину целиком, а не решать точечные проблемы.
Принципиальность и этичность: Готовность отстаивать интересы безопасности (иногда в ущерб удобству пользователей), соблюдая коммерческую тайну.
Способность создавать нормативные документы с нуля ориентируясь на законы: 149, 152,187 и прочие нормативные документы, отслеживать их изменения.
Образование: Высшее образование — специалитет, магистратура
Опыт работы (лет): 3
Условия
График работы: FULL
Количество рабочих мест: 1
full
Контактное лицо компании
Козлова Ирина Сергеевна
Контактное лицо




