Менеджер по безопасности критической информационной инфраструктуры
до 200 000 до вычета НДФЛ
- Требуемый опыт работы
- 1 год
- Занятость
- Полная
- Образование
- Высшее
В крупную телекоммуникационную компанию в связи с увеличением штата требуется Менеджер по безопасности критической информационной инфраструктуры.
Условия работы
- Интересная работа в быстроразвивающейся компании
- Уникальная система обучения для каждого сотрудника на основе индивидуальных планов развития
- Зеленый свет для новых идей и предложений: мы часто делаем то, на что другие не отваживаются
- Возможности профессионального и карьерного роста
- Индексируемая заработная плата, годовые бонусы
- Полное соответствие ТК РФ
- Расширенная медицинская страховка в России и за пределами страны
- Компенсация затрат на мобильную связь
- Дополнительные материальные выплаты (пособия при рождении ребенка, вступлении в брак и т.п.)
- Компенсация занятий спортом через год работы
Обязанности
Ваши будущие задачи:
- Категорирование ОКИИ, в том числе оценка критериев и обоснованности, сбор и подготовка сведений для ФСТЭК
- Анализ угроз безопасности информации в отношении ЗОКИИ и уязвимостей ЗОКИИ
- Реализация мероприятий по обеспечению безопасности ЗОКИИ, в соответствии с ФЗ-187, том числе планирование, согласование и бюджетирование
- Разработка и актуализация организационно-распорядительных документов по обеспечению безопасности ОКИИ
- Разработка методических документов по проведению обучения и иных активностей в части повышения осведомленности персонала компании и уровня ответственности по обеспечению ИБ ЗОКИИ
- Оценка необходимых мер обеспечения безопасности для планируемых ЗОКИИ
- Контроль реализации мероприятий по обеспечению безопасности ЗОКИИ
- Организация проведения аудитов соответствия СБ ЗОКИИ требованиям нормативных документов
- Реализация мониторинга событий ИБ на ЗОКИИ, в том числе разработка схем и правил интеграции и корреляции событий ИБ, схем и уровней реагирования
- Организация процесса и инфраструктуры информирования ЦК «ГосСОПКА»
- Реагирование на компьютерные инциденты в порядке, установленном нормативными актами
- Анализ нормативной базы и проектов нормативных документов по КИИ Регулятора и иных ведомств, разработка предложений в рамках обсуждений.
Чтобы стать кандидатом, нужно:
Высшее техническое образование
Дополнительные курсы по информационной безопасности
Знание основ законодательства в области защиты персональных данных, коммерческой тайны, КИИ и технической защиты информации
Знание видов угроз информационной безопасности и методов противодействия
Знания основ функционирования сетей и оказания услуг сотовой подвижной радиотелефонной связи
Знания основ проектного офиса
Навыки проведения тендерных процедур
Навыки реализации крупных интеграционных кросс-функциональных проектов
Навыки ведения деловых переговоров
Навыки презентаций, выступлений
Знание английского языка - pre-intermediate
Требования к квалификации
Высшее техническое образование
Дополнительные курсы по информационной безопасности
Знание основ законодательства в области защиты персональных данных, коммерческой тайны, КИИ и технической защиты информации
Знание видов угроз информационной безопасности и методов противодействия
Знания основ функционирования сетей и оказания услуг сотовой подвижной радиотелефонной связи
Знания основ проектного офиса
Навыки проведения тендерных процедур
Навыки реализации крупных интеграционных кросс-функциональных проектов
Навыки ведения деловых переговоров
Навыки презентаций, выступлений
Знание английского языка - pre-intermediate
Опыт работы в области информационной безопасности не менее 2 лет.
Опыт работы в области информационных телекоммуникаций в операторах сотовой подвижной радиотелефонной связи не менее 2 лет