Руководитель Отдела Информационной Безопасности

Руководитель отдела информационной безопасности (до 400 000 руб).

Формат работы - гибрид.

Компания является российским лидером медиаразвлечений в сфере гражданской авиации и занимается созданием развлекательной программы, которая доступна пассажирам во время полета.

Мы ожидаем от кандидата:

• Опыт работы в сфере информационной безопасности от 5 лет;
• Опыт управления и формирования подразделений в области информационной безопасности;
• Опыт внедрения процессов информационной безопасности и защиты персональных данных;
• Опыт взаимодействия с регуляторами, подрядными организациями в рамках ФЗ-152;
• Опыт взаимодействия с органами по аттестации для информационных систем (УЗ-1, УЗ-2);
• Опыт работы с СКЗИ (VipNet, Континент АП);
• Опыт в разработке и ведении организационно-распорядительной документации;
• Опыт участия в процессах разработки или интеграции программных решений;
• Опыт построения и эксплуатации архитектуры ИБ в разрезе готовых программных решений или на этапе их проектирования;
• Базовые знания о форматах данных, циркулирующих в информационных системах (xml, json, csv)

Будет плюсом:

• Высшее образование в сфере информационной безопасности;
• Опыт проведения пентестов или приемки результатов их проведения;
• Знания о стандартах протоколов передачи данных;
• Базовые знания циклов и процессов разработки ПО;
• Базовые знания работы инструментов Gitlab (включая взаимодействие с инструментами CI/CD).

Задачи:

• Руководство подразделением информационной безопасности в роли "играющего тренера";
• Разработка нормативно-правовой документации в рамках ФЗ-152;
• Администрирование серверов Kaspersky, CA, ISS, Zabbix;
• Администрирование СКЗИ (VipNet, Континент АП);
• Настройка и управление коммутационным оборудованием в ФЗ-контуре;
• Формирование матрицы доступов и управление структурой предоставления доступов к ИС;
• Организация работы режимных помещений;
• Выдача экспертных заключений при рассмотрении частных технических заданий, проектов, связанных с эксплуатацией и модернизацией ИС;
• Аудит процессов компании в части реализации организационно-технических мер, принятых в распорядительных документах
• Контроль выполнения мер, реализованных администратором ИС в инфраструктуре информационных систем компании;
• Участие в приемке передаваемого вендором программного обеспечения;
• Организация и выполнение процессов управления конфигурациями программного обеспечения;
• Умение анализировать лог-файлы и журналы событий.

Ждём Ваше резюме на daria.sokolskaya@mail.ru

Вакансии от @it_vacancy_relocation

⚠️ВНИМАНИЕ⚠️ Если вас просят привязать iCloud, отправить код или выполнить странные действия — не отвечайте и сразу жалуйтесь на вакансию. Это может быть мошенник.