1. Главная
    2. /
  2. IT/Программирование
    3. /
  3. Information Security Management System
    4. /
  4. Менеджер по информационной безопасности

Менеджер по информационной безопасности

Оплата: По договоренности
Офис
Full-time
Information Security Management System

О компании:

Оператор центров обработки данных, предоставляет облачные и телекоммуникационные сервисы, коллокацию премиум класса и информационную безопасность.


Основные обязанности:


  • Планирование и реализация системы менеджмента ИБ (СМИБ) в соответствии с требованиями стандарта ISO/IEC 27001:2022:

оценка и управление рисками ИБ,

повышение осведомленности пользователей,

управление требованиями третьих сторон,

управление инцидентами,

обеспечение непрерывности бизнеса и т.д.

  • Оценка текущего уровня зрелости и ресурсного обеспечения ИБ.
  • Разработка планов по развитию системы ИБ, стратегическое планирование и управление бюджетом:

профиль рисков,

стратегия по снижению рисков,

воздействие рисков на ключевые сервисы компании,

оценка инвестиционной привлекательности проектов,

планирование и защита бюджета на основе профиля рисков компании.

  • Разработка архитектуры системы ИБ, планирование внедрения и последующая эксплуатация технических решений по обеспечению ИБ (администрирование технических средств защиты осуществляется ИТ-подразделениями).
  • Разработка и поддержание в актуальном состоянии организационно-распорядительной документации.
  • Работы по реализации требований законодательства в области защиты информации (ПДн, КТ, СКЗИ).
  • Проведение обучения и инструктажей работников компании.
  • Лидирование процессов реагирования и расследования инцидентов ИБ.
  • Проведение и сопровождение внутренних и внешних аудитов.


Основные требования:

  • Опыт аналогичной работы от 3-х лет.
  • Высшее в области информационной безопасности, либо профессиональная переподготовка по направлению защиты информации (не менее 500 часов).
  • Опыт реализации проектов по созданию СМИБ в соответствии со стандартами серии ISO/IEC 27k.
  • Навыки управления проектами, умение правильно ставить задачи и контролировать их выполнение.
  • Способность понимать потребности бизнеса, определять риски ИБ, транслировать их в требования ИБ и соответствующие метрики.
  • Знания принципов работы современных средств защиты информации (FW, NGWF, IPS/IDS, WAF, AntiDDoS, SIEM, EDR и т.д.), достаточные для общения с ИТ-экспертами на одном языке.
  • Знание законодательства РФ в сфере защиты информации.
  • Навыки презентации своих идей как менеджменту, так и ИТ-специалистам.
  • Понимание взаимосвязи требований и внедряемых мер информационной безопасности с реальной защищенностью ИС.
  • Общая адекватность, ответственность, стремление к обучению, системный подход к задачам, умение грамотно формулировать свои мысли в устной и письменной форме.


Преимуществом является:

  • Наличие сертификации в области информационной безопасности: Lead Implementer / Lead auditor ISO 27001, CISM, CISA, CISSP, CRISC и аналогичных.
  • Наличие сертификации по управлению проектами: PME/ PMP.
  • Знание методик по ИТ, ИБ (ITIL, COBIT, NIST и т.д.).
  • Уровень английского Intermediate.


Дополнительная информация:

  • Офис в 7 минутах пешком от метро Волгоградский проспект/Дубровка, Москва (гибрид обсуждаем).
  • График работы – полная занятость, полный день.
  • ДМС и корпоративная мобильная связь.