Регион: Москва
Требуемый опыт работы: Более 6 лет
Предполагаемый уровень месячного дохода:
от 90 000
до 130 000
руб.
Обязанности:
- Формирование и руководство деятельностью аналитического отдела и выполняемыми им работами:
- Исполнение контрактных обязательств Компании в части оказании услуг и реализации решений по управлению информационной и корпоративной безопасностью.
- Проведение исследовательских работ по выработке перспективных для продвижения на рынке решений и услуг по обеспечению информационной и корпоративной безопасности.
- Содействие Отделу продаж в проведении пресейла решений и услуг по управлению информационной и корпоративной безопасностью.
- Проведение исследовательско-аналитических работ в рамках выполняемых проектов.
- Разработка организационно-распорядительных, нормативно-методических и отчетно-аналитических документов.
- Проведение обследования объектов информатизации, аудита безопасности (в первую очередь PCIDSS, СТО ИББС, ISO 27001, BS 25999) и инструментального анализа защищенности, аттестации объектов информатизации на соответствие требованиям безопасности ФСТЭК и ФСБ России.
- Проведение оценки рисков и анализа угроз информационной и корпоративной безопасности;
- Проведение анализа бизнес процессов организаций, оценки воздействия на бизнес, планирование непрерывности бизнеса и восстановления после прерываний.
- Реализация режима коммерческой тайны на предприятии – разработка организационно-распорядительной документации, оказание консалтинговых услуг при внедрении систем защиты информации.
- Оказание услуг аутсорсинга управления информационной и корпоративной безопасностью.
- Подготовка аналитических обоснований необходимости создания систем управления и/или обеспечения информационной и корпоративной безопасности, разработка требования к внедряемым и предлагаемым системам безопасности;
- Разработка нормативно-методических документов по обеспечению и управлению информационной и корпоративной безопасности;
- Проведение экспертизы документов по обеспечению информационной и корпоративной безопасности;
- Проведение аналитических сравнений и выбора лучших решений по обеспечению информационной и корпоративной безопасности;
- Разработка рекомендации и новых решений в рамках оказания услуг по обеспечению информационной и корпоративной безопасности;
- Подготовка технико-коммерческих предложений и презентаций предлагаемых решений по управлению информационной и корпоративной безопасностью;
- Подготовка аналитических статей и публикаций по управлению информационной и корпоративной безопасностью в различных СМИ;
- Участие с докладами по управлению информационной и корпоративной безопасностью в различных конференциях, выставках, семинарах и т.п.
Требования:
- Высшее техническое образование в областях телекоммуникаций, информационной безопасности, вычислительные комплексы, системы и сети и т.п.
- Наличие специальных международных сертификатов по аудиту и управлению информационной безопасности, планированию непрерывности бизнеса, управлению информационными рисками, по безопасности ОС, сети или прикладных систем и баз данных (Oracle, SAP, MS и пр.).
- Знание стандартов безопасности и управления ISO27001(2,5), PCI DSS, BS25999, СТО ИББС, ITIL, NIST, Руководящих и методических документов ФСТЭК и ФСБ России.
- Стаж работы в области систем информационной безопасности от 5 лет.
- Опыт и навыки работы:
- руководства подразделением и командой исполнителей
- активного аудита ИБ по каждому из семи уровней OSI сети от 300 узлов;
- умение оценивать риски (количественно и качественно);
- умение оценивать потенциальный ущерб;
- разработки стратегий и политик безопасности;
Условия:
- Полная занятость.
- Оформление в соответствии с ТК.
- Бесплатные обеды в офисе.