Руководитель отдела информационной безопасности at ЧУ Центр информационных технологий и сервиса NIS — NeverHard

Обязанности: Организация и руководство деятельностью отдела информационной безопасности. Организация защиты информационных систем, сетевой инфраструктуры и корпоративных данных. Разработка, внедрение и контроль исполнения политики информационной безопасности компании. Построение и совершенствование системы управления информационной безопасностью. Проведение оценки рисков ИБ и разработка мероприятий по их снижению. Организация закупа средств защиты информации и лицензий,ПО. Контроль соответствия требованиям законодательства и нормативных документов в области ИБ. Организация процессов мониторинга событий безопасности, реагирования на инциденты и расследования. Взаимодействие с государственными органами, аудиторами и подрядчиками по вопросам ИБ. Руководство проектами по внедрению средств защиты информации. Проведение обучения и повышения осведомленности сотрудников по вопросам информационной безопасности. Подготовка отчетности для руководства компании. Требования: Высшее образование в области информационной безопасности, информационных технологий или смежных направлений. Опыт работы в сфере информационной безопасности не менее 5 лет. Опыт управления подразделением ИБ не менее 2–3 лет. Знание международных стандартов и лучших практик в области ИБ (ISO/IEC 27001, ISO 27002, NIST, CIS Controls). Опыт разработки нормативной документации по ИБ. Понимание принципов работы сетевой инфраструктуры, операционных систем Windows/Linux, средств защиты информации. Опыт организации процессов управления инцидентами ИБ. Знание методов анализа уязвимостей и оценки рисков. Навыки взаимодействия с руководством, подрядчиками и контролирующими органами. Будет преимуществом: Наличие профессиональных сертификатов: CISSP, CISM, CISA, ISO 27001 Lead Implementer/Lead Auditor. Опыт прохождения аудитов и проверок регуляторов. Опыт внедрения SIEM, DLP, PAM, IAM, EDR/XDR, WAF и других средств защиты. Условия: Конкурентная заработная плата. Официальное трудоустройство согласно ТК. Возможность участия в стратегических проектах компании. Профессиональное обучение и сертификацию.