Начальник отдела по информационной безопасности

Описание

• 1. Стратегическое управление и нормативное обеспечение
  Разрабатывать, утверждать и внедрять Политику информационной безопасности Общества, включая локальные нормативные акты по защите персональных данных, коммерческой тайны и критической информационной инфраструктуры (КИИ).
• Следить за актуализацией нормативно-правовой базы (ФСТЭК, ФСБ, ФЗ-152, ФЗ-187 и др.), обеспечивать соответствие деятельности Общества требованиям законодательства РФ.
• Проводить категорирование объектов КИИ и определять перечень информационных ресурсов, подлежащих защите, с учетом бизнес-приоритетов.
• 2. Управление рисками и оценка угроз
  Осуществлять систематический анализ рисков информационной безопасности, выявлять уязвимости, каналы утечки информации и оценивать уровень угроз для ИТ-инфраструктуры и бизнес-процессов.
• Разрабатывать методики классификации информационных ресурсов по уровням защищенности и интегрировать результаты в процессы оценки рисков.
• 3. Техническое управление и внедрение мер защиты
  Участвовать в проектировании, согласовании и внедрении технических решений по защите корпоративных ИТ-систем, включая системы DLP, антивирусной защиты, контроля доступа, шифрования и мониторинга.
• Организовывать закупку, внедрение, модернизацию и сопровождение средств защиты информации, контролировать их работоспособность и эффективность.
• Проводить экспертизу проектов ИТ-инфраструктуры и давать заключения по требованиям информационной безопасности.
• 4. Контроль и аудит
  Контролировать соблюдение требований ИБ при реализации проектов, модернизации систем и внедрении новых технологий.
• Организовывать внутренние и внешние аудиты, выездные проверки, расследования инцидентов и нарушений (включая утечки, утрату носителей, несанкционированный доступ).
• Вести регистрацию, анализ и отчетность по инцидентам информационной безопасности.
• Контролировать сроки действия аттестатов соответствия, состояние конфиденциального делопроизводства и обращение с носителями информации (учет, хранение, передача, уничтожение).
• 5. Взаимодействие и представительство
  Взаимодействовать с регуляторами (ФСТЭК, ФСБ, Роскомнадзор и др.) по вопросам соответствия требованиям КИИ и защиты персональных данных.
• Представлять интересы Общества в государственных и ведомственных структурах по вопросам ИБ.
• Координировать работу с другими подразделениями безопасности (физической, промышленной, кибербезопасности) и ИТ-службами.

• Отвечать за построение, внедрение и контроль эффективной системы информационной безопасности в Обществе, развитие и и эффективное управление отделом.

• Оформление официальное, по ТК РФ;
• Полный социальный пакет (оплачиваемые отпуска, больничные и т.д.);
• ДМС для всех сотрудников;
• График работы: пн-чт с 9.00 до 18.00, пт с 9.00 до 16.45;
• Корпоративный транспорт от м. Динамо и м. Савеловская;
• Благоприятные условия работы, дружный коллектив;