Начальник службы аудита информационной безопасности

30 Ноября 2025

РК-ЦИФРА

Город:

Москва

Занятость:

Полная занятость

Откликнуться

Компания "РК-ЦИФРА"

Обязанности:

Создание службы аудита информационной безопасности, подбор и закупка необходимого инструментария, программного, технического обеспечения, а также контрольно-измерительного оборудования;
Организация функционирования создаваемой службы, постановка процессов, регламентов и методологии работы;
Управление инженерным составом (в подчинении 5 - 30 человек), планирование и распределение задач;
Организация проведения независимого аудита информационной безопасности
в Госкорпорации «Роскосмос» и организациях Корпорации, в том числе в Обществе
Организация проведения объективной и независимой оценки соответствия требованиям по защите информации предъявляемых нормативными правовыми актами Российской Федерации, Госкорпорации «Роскосмос» и локальными нормативными актами, утвержденными в организациях Корпорации;
Контроль устранения и исполнения организациями Корпорации рекомендаций
и предписаний государственных регуляторов в области информационной безопасности, в том числе на значимых объектах критической информационной инфраструктуры;
Реализации отдельных полномочий Госкорпорации «Роскосмос» по защите информации, информационных систем и обеспечения информационной безопасности;
Контроль соблюдения подрядными организациями требований по информационной безопасности, установленных нормативными и организационно-распорядительными документами Госкорпорации «Роскосмос», в рамках выполняемых ими работ и услуг;
Осуществление работ по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
Организация работы, по получению Обществом лицензий на отдельные виды деятельности

Требования:

Высшее образование по направлению подготовки (специальности) в области информационной безопасности, или высшее образование по направлению подготовки (специальности) в области информационных систем и технологий, прошедшие обучение по программам профессиональной переподготовки по одной из специальностей в области информационной безопасности (нормативный срок обучения - не менее 360 аудиторных часов);
Компетенции в области проведения работ по лицензируемым видам деятельности, в соответствии со статьей 12, п. 1, 4, 5, 99 ФЗ «О лицензировании отдельных видов деятельности»;
Опыт работы CIO/CTO;
Опыт проводимых работ, связанные с контролем защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах
и системах информатизации;
Глубокие технические знания и практический опыт в следующих компетенциях:
Пентест внешней и внутренней инфраструктуры, знание и владение инструментарием: Kali Linux, Cobalt Strike и т.д.;
Опыт работы с системами сканирования уязвимостей OpenVAS, MaxPatrol VM, Xspider и т.д.;
Знание и владение средствами/системами, аудит настроек безопасности: Firewall/NGFW, WAF, SIEM, IPS/IDS, AD/ALD PRO, Secret net studio/Dallas lock, PAM системы, EDR, АВЗ, 2FA/MFA и т.д.;
Знание и понимание сетевых протоколов: TCP/IP, DNS, DHCP, VPN;
Опыт проектирования/построение зашифрованных каналов связи, работа с крипто-утилитами, комплексами шифрования;
Bug Bounty;
Знание и/или владение инструментарием для проведения статического (SAST)
и динамического (DAST) анализа безопасности исходного кода, Sandbox;
Опыт подбора и внедрения (построения) систем защиты информации;
Навыки написания технической документации, отчетов.

В том числе рассматриваются кандидаты с иным профилем высшего образования при наличии :

Стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 5 лет;
Наличие обучения по программам профессиональной переподготовки по одной из специальностей в области информационной безопасности (нормативный срок обучения - не менее 500 аудиторных часов).

Условия: