Заместитель начальника управления информационной безопасности( Стройтранснефтегаз )
Компания "Стройтранснефтегаз"
Вашими задачами будет следующее:
- Общая организация работы отдела информационной безопасности;
- Решение задач, поставленных перед управлением руководством;
- Постановка задач работникам управления и контроль их исполнения в срок;
- Согласование технических заданий и схем внедряемых систем и сервисов компании с учётом требований ИБ;
- Внедрение СЗИ. Подготовка технических заданий, комплекта документов для проведения закупки. Работа с интеграторами и вендорами по внедрению СЗИ;
- Участие в разработке комплексного плана по совершенствованию безопасности ИТ инфраструктуры компании. Обоснование и защита предлагаемых решений перед руководством;
- Участие во внедрении новых систем и сервисов компании по направлению ИБ. Составление ТЗ, требований, рекомендаций и тд;
- Организация работ по защите сведений составляющих коммерческую тайну Организации и контролю за обработкой персональных данных;
- Согласование заявок на доступ к ИС согласно матрице доступа. Контроль предоставленных доступов;
- Проведение аудита ИС на соответствие нормативной документации по ИБ;
- Взаимодействие с департаментом ИТ по вопросам соблюдения политики ИБ в части управления доступом, установки обновлений, закрытия выявленных уязвимостей и др;
- Участие во внедрении новых систем и сервисов компании по направлению информационной безопасности;
- Взаимодействие с уполномоченным органом по защите прав субъектов персональных данных (Роскомнадзор);
- Организация работ по созданию системы защиты персональных данных (комплекса организационно-технических мер), обеспечивающей нейтрализацию угроз безопасности с использованием требований по обеспечению безопасности персональных данных;
- Разработка, актуализация и согласование локальных нормативных документов по направлению ИБ. Согласование их со смежными подразделениями и утверждение;
- Оценка рисков ИБ при внедрении новых систем и сервисов.
Наши требования: - Высшее образование по направлению «Информационная безопасность» или, дополнительное профессиональное образование (программы повышения квалификации/программы профессиональной переподготовки) по направлению ИБ;
- Опыт работы по направлению информационной безопасности от 5 лет. Опыт работы на руководящей должности по направлению ИБ от 1 года;
- Знание Федеральных законов, стандартов и иных нормативных правовых актов по информационной безопасности, применение их на практике. Знание принципов работы DLP систем и АВПО. Понимание принципов построения и функционирования информационных сетей и систем, методов и подходов по обеспечению их безопасности. Знание законодательства и документов ФСТЭК в области защиты персональных данных (152-ФЗ, ПП №1119, ПП №687, нормативные документы Роскомнадзора, ФСТЭК и ФСБ России);
- Умение излагать технические детали на языке бизнеса. Опыт построения СОИБ. Опыт написания нормативной документации и применение описанных в ней мер на практике. Опыт эксплуатации СЗИ, АВЗ, DLP, систем сетевой безопасности, разграничения и контроля доступа. Опыт защиты персональных данных;
- Владение ПК на уровне администратора, уверенное знание MS Office, 1С, PowerPoint, Excel, Консультант+, Kaspersky, DLP систем.
Мы предлагаем:
- Работу в крупнейшем строительном нефтегазовом холдинге;
- Полный социальный пакет в соответствии с ТК РФ с первого дня;
- Достойная материальная мотивация: конкурентоспособный уровень заработной платы, материальная помощь при жизненно-важных событиях и др.;
- Интересные задачи и множество возможностей для карьерного роста;
- Заботимся о здоровье сотрудников: качественная программа ДМС, включая стоматологию и экстренную медицинскую помощь – для Вас и Вашей семьи;
- График работы: 5/2;
- В компании работает Корпоративный университет, который не только организует профессиональное обучение у лучших внешних поставщиков, но и активно развивает программы внутреннего повышения квалификации. А еще у нас есть доступ к библиотеке Альпина с телефонов (для скачивания доступно более 4000 книг на различные темы).