YoVA YoVA

ИНТЕР РАО ЕЭС

Руководитель направления по обеспечению информационной безопасности

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • От 3 до 6 лет
  • Информационная безопасность
  • Информационные технологии
  • Английский язык
  • Технические системы и средства безопасности
  • Английский — B2 — Средне-продвинутый
Обязанности:
  • Организация работы специализированной ИТ-компании, поставщиков продуктов и услуг ИБ – третьих лиц и работников подразделения, функционально-подчиненных в рамках исполнения вверенной задачи;
  • Разработка/актуализация Корпоративных стандартов Группы и ВНД Общества в области технических аудитов ИБ, методологии создания систем защиты информации;
  • Инициация и контроль проведения тестирования/пилотирования (в целях дальнейшей стандартизации) технических решений по ИБ (проведение тестирования/пилотирования выполняется силами специализированной ИТ-компании, поставщиков продуктов и услуг ИТ – третьими лицами);
  • Разработка/актуализация Технических стандартов (стандартизованных технических решений) по ИБ Группы в части подсистем защиты информации;
  • Проведение (и/или участие в проводимых и/или организация силами специализированной ИТ-компании), технических аудитов ИБ Общества, формирование и анализ результатов;
  • Контроль исполнения Корпоративных стандартов Группы и ВНД Общества, соответствия Техническим стандартам в зоне функциональной ответственности и компетенций (в рамках проектной деятельности Общества или с привлечением ресурса специализированной ИТ-компании), в т.ч. разработка методологии контроля;
  • Мониторинг требований законодательства в области защиты информации, взаимодействие с ФСТЭК России и ФСБ России по вопросам технической защиты информации, применения СКЗИ;
  • Участие в работе комиссий, рабочих групп в части вопросов технической защиты информации;
  • Участие в проектной деятельности в области технической защиты информации;
  • Участие в подборе кандидатов на позиции по ИБ в компаниях Группы
  • Выполнение поручений руководства в рамках компетенции.
Требования:
  • Высшее образование «информационная безопасность», либо высшее техническое образование в области ИТ и профессиональная переподготовка 512 часов «Информационная безопасность»;
  • Опыт работы на аналогичных должностях от 3 лет;
  • Знание и понимание на профессиональном уровне нормативно-правовой̆ базы РФ в области обеспечения безопасности сведений составляющих государственную тайну, конфиденциальной информации и персональных данных по 152-ФЗ (Федеральные Законы, Указы Президента РФ, Постановления Правительства РФ, руководящие документы ФСТЭК и ФСБ России), ФЗ-187 "О безопасности критической информационной инфраструктуры Российской Федерации";
  • Знание стандартов ИБ: серии ISO/IEC 2700х, СТО БР ИББС, PCI DSS;
  • Наличие знаний технологий обеспечения ИБ (межсетевое экранирование, обнаружение вторжений, антивирусная защита, организация виртуальных частных сетей, анализ уязвимости, анализ защищенности, мониторинг событий ИБ, криптографическая защита информации);
  • Наличие знаний продуктовых линеек в области ИБ российских производителей;
  • Навыки реализации проектов с привлечением сторонних организаций, постановки задачи (формирование ТЗ), контроля исполнения, приемочных испытаний.
  • Навыки организации процессов проектирования, построения и эксплуатации распределенных информационных сетей и систем в защищенном исполнении;
  • Наличие практического опыта организации защиты и участия в аттестации информационных систем на соответствие требованиям 1119-ПП (ФЗ-152), СТР-К (КТ), 239 приказ ФСТЭК (СТО БР, ЦБ РФ, SWIFT, СПФС, PCI DSS – будет плюсом);
  • Наличие практического опыта взаимодействия с профильными ФОИВ по ИБ (ФСБ России, ФСТЭК России) – является преимуществом;
  • Наличие практического опыта администрирования средств защиты информации, сетевого и серверного оборудования приветствуется.
  • Знание ПО: ОС Windows, Linux (опыт практического использования на уровне администратора); Сканеры уязвимостей (nmap, maxpatrol, open-vas или иные); Средства анализа трафика (Wireshark, tcpdump); Средств защиты конечных точек (Kaspersky, Dr.Web и др.); Средств защиты сетевого трафика в виде межсетевого экрана L2-L7 (различных вендоров Cisco, Fortinet, PaloAlto, АПКШ Континент,Vipnet, Usergate или др.); Средств обнаружения сетевых атак (IDS различных вендоров Cisco, Fortinet, PaloAlto, АПКШ Континент,Vipnet IDS, Snort\Surricata или др.); Средств класса песочница\sandbox и\или antiAPT (Kaspersky ATA, Fortinet Sandbox, Checkpoint, TrendMicro или др.);
  • Знание Английского языка на уровне: Upper-Intermediate.
Условия:
  • Оформление в соответствии с ТК РФ;
  • Формат работы - офисный;
  • Конкурентоспособная заработная плата + годовой бонус по результатам работы;
  • ДМС со стоматологией (после испытательного срока);
  • Условия оплаты обсуждаются с кандидатом, успешно прошедшим собеседование.
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены