
Начальник (руководитель) отдела информационной безопасности
УК СпецПроект
Санкт-Петербург
🏢 Офис
Middle
Полная занятость
Россия
Описание вакансии
ООО "Центр защиты информации "Флагман", входящее в группу компаний "СпецПроект", в поиске кандидата на должность начальника отдела информационной безопасности в задачи которого будет входить руководство и координация работ отдела по следующим основным направлениям:
Основные обязанности
•Формирование требований ИБ при реализации IT-решений, моделирование угроз безопасности и их возможных источников в информационных системах заказчика, разработка технических заданий, эскизных и технических проектов работ по защите информации конфиденциального характера;
•Проведение аудитов защищённости информационных систем и сетевой инфраструктуры, а также аудитов соответствия организации обработки защищаемой информации требованиям законодательства (152-фз, 187-фз, требования регуляторов (РКН, ФСТЭК России);
•Внедрение проектных решений по защите информации в информационных (автоматизированных) системах и в защищаемых помещениях;
•Аттестация объектов информатизации (ГИС, ИСПДн, ОКИИ, АС, ЗП) заказчика на соответствие требованиям безопасности информации;
•Консультирование заказчиков по вопросам информационной безопасности.
Как руководителю отдела Вам предстоит
•Организовывать исполнение договоров на услуги по защите информации конфиденциального характера, распределять между работниками подразделения задачи и контролировать их исполнение;
•Определять меры (правила, процедуры, методы) по защите информации на объектах информатизации заказчиков, анализировать предлагаемые организационные и технические решения по защите информации на предмет полноты нейтрализации угроз безопасности информации и их соответствия требованиям законодательства;
•Контролировать соблюдение требований законодательства Российской Федерации по защите информации конфиденциального характера при выполнении работ на объектах заказчика;
•Взаимодействовать с территориальными органами ФСТЭК России и ФСБ России по предоставлению отчетных сведений по выполненным работам в рамках лицензируемых видов деятельности, согласованию разработанных документов (модели угроз, ТЗ (ЧТЗ) и т.п);
•Оценивать текущую деятельность работников подразделения, вырабатывать предложения по мотивации сотрудников.
Требования
•Высшее образование в области информационной безопасности (или переподготовка по информационной безопасности по программе не менее 500 часов);
•Знание требований законодательства в области информационной безопасности, защиты коммерческой тайны и персональных данных;
•Опыт разработки проектной документации (тех. проекты, схемы, программы и методики испытаний);
•Опыт работы с ФСТЭК;
•Опыт внедрения, настройки и администрирования информационных систем или технических решений в сфере ИБ;
•Знание принципов и архитектуры построения СУИБ;
•Опыт аудита и разработки нормативной документации по ИБ.
Условия
•Заработная плата обсуждается индивидуально;
•Возможность развития и обучения за счёт Компании;
•Официальное трудоустройство по ТК РФ;
•Стабильная заработная плата;
•Работа в офисе компании;
•График работы 5/2, с 9.00-18.00, сокращенный день в пятницу.