Обязанности:
ОБЯЗАННОСТИ: Разработка и внедрение стратегии и политики информационной безопасности, соответствующей требованиям законодательства и стандартам информационной безопасности; Организация и координация работы по получению, продлению и отзыву лицензий на программное обеспечение и информационные продукты, в рамках соблюдения лицензионной деятельности лицензиатов ФСБ и ФСТЭК; Взаимодействие с ФСБ и ФСТЭК в рамках соблюдения требований по информационной безопасности; Поиск и участие в отборе кандидатов, контроль количества штатных единиц контрольно-измерительных приборов, в части лицензионной деятельности организации; Взаимодействие с другими лицензиатами ФСБ и ФСТЭК в рамках оказания и выполнения лицензионной деятельности по защите информации; Внедрение процессов безопасной разработки, включая участие в определении стандартов кодирования, требований к безопасности и методологии тестирования. Обеспечение актуальности и соблюдения всех необходимых лицензий и сертификаций для продуктов и решений в сфере информационной безопасности; Управление процессом документооборота, включая оформление и архивирование необходимых документов, связанных с лицензионой деятельностью по защите информации, аттестациированием и сертификацией; Организует работу по выявлению угроз безопасности информации и работу по устранению актуальных угроз; Организует работу по выявлению уязвимостей используемого программного и аппаратного обеспечения, по подготовке предложений по их нейтрализации; Организует работу по выявлению инцидентов информационной безопасности и их всестороннее расследование; Участие в аудитах и проверках со стороны регулирующих органов и внешних экспертов. Участие в работах со средствами криптографической защиты информации. Участие в работах по технической защите конфиденциальной информации. Участие в работе по внедрению и сопровождению безопасного жизненного цикла разработки программного обеспечения в части информационной безопасности. Участие в процессах управления уязвимостями разрабатываемых программных продуктов в части цикла безопасной разработки программного обеспечения. Подготовка и проведение обучающих мероприятий и тренингов для сотрудников по вопросам информационной безопасности. Оценка и анализ эффективности мероприятий и процессов в области лицензируемой деятельности по защите информации с целью оптимизации. Взаимодействие с внешними партнерами и организациями, связанными с информационной безопасностью и лицензированием. Оценка и управление рисками, связанными с лицензионной деятельностью по защите информации. КВАЛИФИКАЦИОННЫЕ ТРЕБОВАНИЯ: Высшее образование в области информационной безопасности, криптографии, юриспруденции, информационных технологий или смежной области. Опыт работы в области информационной безопасности не менее 5 лет, включая опыт работы с лицензированием и сертификацией информационных продуктов. Глубокие знания законодательства и нормативных актов, регулирующих область информационной безопасности и лицензионной деятельности по защите информации в России. Знание требований Федеральной службы по техническому и экспортному контролю (ФСТЭК) и Федеральной службы безопасности (ФСБ) России, в части лицензионной деятельности по защите информации. Опыт взаимодействия с регулирующими органами и органами по стандартизации. Опыт участия в профильных комитетах по защите информации. Опыт разработки и внедрения политики безопасности в организации. Опыт проведения сертификационных испытаний программных, программно-аппаратных или аппаратных средств защиты информации в системе сертификации Знание методов оценки и управления рисками в области информационной безопасности. Опыт проведения аудитов информационной безопасности на объектах информатизации. Опыт проведения тестирования безопасности на проникновение в информационных системах. Навыки разработки и внедрения процессов обеспечения безопасной разработки и сертификации информационных продуктов. Опыт успешного взаимодействия с органами государственного контроля и регулирования в области информационной безопасности. Наличие дипломов о профессиональной переподготовке (повышения квалификации) в области экономической, информационной и технической безопасности по согласованным программ обучения с ФСБ, ФСТЭК, ЦБ России. Специализированные сертификаты в области информационной безопасности (например, CISSP, CISM, CISA и др.) будут преимуществом. Навыки анализа и разработки документации, связанной с лицензированием и сертификацией. Опыт проведения обучающих мероприятий и тренингов в области информационной безопасности. Высокая культура общения, умение работать в команде и принимать ответственность за принимаемые решения. Знание английского языка на уровне, достаточном для работы с зарубежными стандартами и регулированиями в области информационной безопасности. ЧТО МЫ ПРЕДЛАГАЕМ: Самый современный стек технологий; Возможность постоянного развития в команде профессиональных коллег; Широкий спектр задач, свободу действий в принятии решений, Интересные задачи и возможность для постоянного развития; Полное соблюдение ТК РФ, «белая» заработная плата (обсуждается индивидуально); Хороший пакет ДМС и корпоративную связь; Современный офис в самом центре – около ст. м. «Киевская».Похожие вакансии
Руководитель направления Центра информационной безопасности
До 208 000 руб.
Москва. Станции метро: Киевская
Объединение РОСИНКАС
Руководитель направления по информационной безопасности
Договорная
Москва. Станции метро: Киевская
INTACT
Руководитель направления архитектуры информационной безопасности
Договорная
Москва. Станции метро: Киевская
Национальный расчетный депозитарий
Руководитель направления по информационной безопасности
От 200 000 руб.
Москва. Станции метро: Киевская
iTPROTECT
Руководитель направления по информационной безопасности
Договорная
Москва. Станции метро: Киевская
Тануки, японский ресторан
Руководитель направления по информационной безопасности
От 175 917 до 196 900 руб.
Москва. Станции метро: Киевская
ИНТЕР РАО ОЦО