Компания "Российские железные дороги"
ЗАДАЧИ, КОТОРЫЕ БУДУТ ПЕРЕД ВАМИ СТОЯТЬ:
- руководство подразделением информационной безопасности филиала;
- руководство портфелем проектов по созданию и модернизации подсистем защиты информации автоматизированных систем компании, включая обеспечение взаимодействия структурных подразделений организации и подрядных организаций;
- обеспечение выполнения требований нормативных документов холдинга по обеспечению информационной безопасности филиала, в том числе персональных данных;
- организация и проведение мероприятий по защите персональных данных филиала;
- организация и проведение мероприятий по обнаружению возможных каналов утечки информации в периметре филиала;
- организация работ филиала при проведении внешних проверок, аудитов и обследований состояния информационной безопасности, идентификации угроз и уязвимостей информационных систем и инфраструктуры филиала;
- организация расследований случаев несанкционированного доступа к данным, нарушений обработки персональных данных филиала;
- организация работ по аттестационным испытаниям и категорированию информационных систем, функциональным заказчиком которых является филиал;
- организация непрерывного функционирования, развития и модернизации ИТ-инфраструктуры филиала в области информационной безопасности и защиты данных;
- организация и проведение информационных и обучающих мероприятий и тренингов с работниками филиала в области информационной безопасности;
- разработка и актуализация документов, регламентирующих работу по обеспечению информационной безопасности;
- организация и внедрение в производственную деятельность филиала процессов безопасной разработки ПО, включая участие в определении стандартов кодирования и методик тестирования.
МЫ БУДЕМ РАДЫ РАССМОТРЕТЬ ВАШЕ РЕЗЮМЕ, ЕСЛИ ВЫ ОТВЕЧАЕТЕ СЛЕДУЮЩИМ ТРЕБОВАНИЯМ:
- высшее техническое образование (предпочтительно в области информационной безопасности);
- практический опыт работы в области информационной безопасности не менее 5 лет, в том числе на руководящих должностях не менее 3 лет;
- знание нормативно-правовой базы в сфере обеспечения безопасности информации и персональных данных (Федеральные законы, постановления Правительства Российской Федерации, стандарты, документы ФСТЭК России, ФСБ России);
- участие в аттестационных мероприятий по требованиям безопасности;
- самостоятельное управления проектами по проектированию и внедрению подсистем защиты информации автоматизированных систем и средств защиты информации;
- понимание принципа работы средств защиты информации различных классов (защита от НСД, защита приложений, защита данных, защита конечных устройств, защита сети, контроль доступа, анализ и обнаружение угроз и пр.);
- знание методов оценки и управления рисками в области информационной безопасности;
- знание рынка сертифицированных ФСТЭК России и ФСБ России средств защиты информации.
УСЛОВИЯ, КОТОРЫЕ МЫ ПРЕДЛАГАЕМ:
- официальное оформление по ТК РФ;
- заработная плата по результатам собеседования;
- добровольное медицинское страхование, ежегодные медицинские осмотры (в соответствии с внутренними нормативными актами Компании);
- бесплатный проезд ж/д транспортом поездами дальнего следования (1 раз в год);
- бесплатный пригородный проезд ж/д транспортом;
- санаторно-курортное лечение и отдых, оздоровление детей;
- частичная компенсация затрат на фитнес;
- корпоративная пенсионная программа;
- материальная помощь к отпуску в размере 1 оклада (1 раз в год).