Руководитель дирекции управления информационной безопасностью

Описание

• Разработка, контроль внедрения и реализации в Обществе и компаниях Группы корпоративных стандартов и организационных мер в области информационной безопасности;
• Контроль за соблюдением требований законодательства в области информационной безопасности в Обществе и компаниях Группы, в т.ч. организация поддержки проведения контрольных мероприятий ОГВ (Роскомнадзор, Минэнерго, ФСТЭК, ФСБ) при проверках компаний группы Интер РАО;
• Экспертиза принимаемых в Обществе и компаниях Группы корпоративных стандартов, ВНД и организационно-распорядительных документов на предмет их соответствия Политике информационной безопасности и разработанным на её основе ВНД и корпоративным стандартам;
• Контроль исполнения и адаптации ВНД в области информационной безопасности в Обществе и компаниях Группы, в том числе контроль соответствия Политике информационной безопасности;
• Контроль бизнес-процессов в Обществе и компаниях Группы с целью выявления реальных и потенциальных угроз информационной безопасности;
• Организация мониторинга требований и проектов требований регуляторов (ФСБ, ФСТЭК, Минэнерго), организация анализа НПА с формированием компенсирующих мероприятия/корректировок, предоставление ответов/отчетов по требованиям регуляторов;
• Контроль процессов управления информационной безопасностью, выполнения требований и принятия мер по обеспечению информационной безопасности в Обществе и компаниях Группы;
• Создание и актуализация политики Системы управления (менеджмента) ИБ организации и компаний группы;
• Мониторинг требований нормативных правовых актов в области информационной безопасности, организация взаимодействия с ФСТЭК/ФСБ/Министерством энергетики по вопросам информационной безопасности;
• Организация работы вверенного подразделения;
• Организация и контроль поддержки и эксплуатации специальных систем (специальная ВКС, МЭДО - межведомственный электронный документооборот);
• Организация мероприятий по минимизации последствий угроз информационной безопасности, в том числе, инициирование и участие в служебных расследованиях, аудитах информационной безопасности по фактам нарушений в области информационной безопасности в Обществе и компаниях Группы;
• Планирование мероприятий по повышению уровня осведомленности работников Общества и компаний Группы в области информационной безопасности;
• Участие в работе комиссий, рабочих групп в части вопросов технической защиты информации.

• Высшее образование информационная безопасность , либо высшее техническое образование в области ИТ и профессиональная переподготовка 512 часов Информационная безопасность ;
• Опыт работы на аналогичных должностях от 5 лет;
• Опыт руководства проектами по созданию информационных систем в части ИБ и систем защиты информации;
• Опыт управления подразделением, отвечающим за ИБ в масштабе крупного предприятия/руководство ИТ подразделением предприятия;
• Опыт разработки и внедрения корпоративных стандартов, методологии, организационно распорядительных документов в области информационной безопасности;
• Опыт внедрения систем и средств защиты информации в ГИС и крупных ИСПДН (Информационная система персональных данных);
• Опыт проведения аудита ИБ и защиты объектов КИИ;
• Знание Английского языка на уровне: Upper-Intermediate.

• Оформление в соответствии с ТК РФ;
• Формат работы - офисный;
• Конкурентоспособная заработная плата + годовой бонус по результатам работы;
• ДМС со стоматологией (после испытательного срока);
• Доступ к бесплатным корпоративным библиотекам;
• Специальные предложения для сотрудников от компаний-партнеров;
• Условия оплаты обсуждаются с кандидатом, успешно прошедшим собеседование.