Начальник отдела информационной безопасности

Обязанности

• Функциональные обязанности Организация процессов защиты информации в Компании.
• Разработка и актуализация организационно-распорядительной документации.
• Контроль защищенности объектов критической информационной инфраструктуры.
• Взаимодействие с государственными органами.
• Участие в проектах по созданию и модернизации IT-инфраструктуры с точки зрения ИБ.
• Проведение внутренних расследований.

Требования

• 1.
• Общие требования (Hard Skills) 1) Кандидат должен иметь глубокие технические знания и понимание архитектуры безопасности: Знание стандартов и регуляторов: Глубокое знание законодательства РФ в области ИБ (ФЗ-152, ФЗ-187, приказы ФСТЭК, ФСБ, требования ЦБ РФ).
• Опыт внедрения и поддержания соответствия стандартам: ISO 27001/27002, PCI DSS, ГОСТы, СТО БР ИББС.
• Опыт взаимодействия с надзорными органами (ФСТЭК, ФСБ, Роскомнадзор, ЦБ) и прохождения проверок.
• 2) Построение и эксплуатация систем защиты: Опыт разработки и внедрения политик ИБ, регламентов и процедур.
• Знание принципов построения: SIEM, DLP, SOC, IDS/IPS, WAF, Anti-DDoS, ЭЦП.
• Практический опыт внедрения и эксплуатации DLP, SIEM, Anti-DDoS, WAF, Secret Net Studio, Dallas Lock, Kaspersky, Dr.Web, КриптоПро CSP.
• Понимание сетевых технологий и протоколов (TCP/IP, VPN, VLAN, маршрутизация).
• Уверенное знание сетевых технологий и администрирования ОС семейства Windows/Linux.
• 3) Управление рисками и инцидентами: Опыт проведения аудитов ИБ, тестирований на проникновение (Pentest) и оценки уязвимостей.
• Навыки расследования инцидентов (Forensics) и реагирования на них.
• Умение проводить анализ рисков и строить модель угроз.
• 2.
• Управленческие навыки (Soft Skills Management) 1) Опыт руководства отделом/департаментом (от 2-х человек и более).
• Опыт формирования штатного расписания, постановки задач сотрудникам и контроля их выполнения.
• Управление бюджетом направления ИБ (закупка ПО/оборудования, оптимизация затрат).
• 2) Взаимодействие и коммуникации: Умение доносить сложные технические риски до пользователей и Топ-менеджмента.
• Опыт согласования документации с другими отделами (Юристы, АХО, IT).
• Навыки переговоров с подрядчиками и вендорами.
• Личные качества: Стрессоустойчивость: Умение работать в условиях многозадачности и критических ситуаций (инциденты, срочные запросы бизнеса).
• Системное мышление: Способность видеть картину целиком, а не решать точечные проблемы.
• Принципиальность и этичность: Готовность отстаивать интересы безопасности (иногда в ущерб удобству пользователей), соблюдая коммерческую тайну.
• Способность создавать нормативные документы с нуля ориентируясь на законы: 149, 152,187 и прочие нормативные документы, отслеживать их изменения.

Квалификация

• Высшее техническое образование (специальности: ИБ, КБ, Прикладная математика, АСУ).
• Сертификации (плюсом/пожеланию): CISSP, CISM, CISA (международные стандарты).
• Защита информации (ФСТЭК, ФСБ курсы).