Начальник отдела по информационной безопасности

• Организация и контроль работы Отдела ИБ.
• Разработка планов (программ) работ по обеспечению информационной безопасности.
• Разработка и актуализация внутренних нормативных документов по обеспечению информационной безопасности.
• Выстраивание и оптимизация внутренних процессов по обеспечению информационной безопасности.
• Обеспечение соответствия законодательству (152-ФЗ, 187-ФЗ, 98-ФЗ) и стандартам в области обеспечения информационной безопасности.
• Выявление и анализ угроз безопасности информации, уязвимостей информационных систем, программного обеспечения программно-аппаратных средств и принятие мер по их устранению или снижению рисков.
• Организация и проведение мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак, и реагирования на компьютерные инциденты.
• Участие в расследовании инцидентов ИБ
• Мониторинг и контроль состояния информационной безопасности.
• Проведение проверок соблюдения нормативных требований по обеспечению информационной безопасности.
• Контроль управления средствами защиты информации (участие во внедрении, контроль политик, мониторинг функционирования, реагирование на события)
• Сопровождение ИТ-проектов: анализ проектной документации на внедрение/модернизацию информационных систем/разрабатываемое ПО, формирование и контроль реализации требований по обеспечению информационной безопасности.
• Обучение и повышение осведомленности работников в области обеспечения информационной безопасности.

• высшее техническое образование (предпочтительно в области информационной безопасности);
• практический опыт работы в области информационной безопасности не менее 5 лет, в том числе на руководящих должностях не менее 3 лет;
• получение допуска по 2 форме (гостайна);
• знание нормативно-правовой базы в сфере обеспечения безопасности информации и персональных данных (Федеральные законы, постановления Правительства Российской Федерации, стандарты (в том числе ISO 2700x, NIST, ISA, CIS Controls), документы ФСТЭК России, ФСБ России);
• знания и умения выявления актуальных угроз безопасности с применением методов и техник MITRE ATT&CK, БДУ ФСТЭК, CVE, опыт организации и проведения тестов на проникновение;
• опыт внедрения процессов управления уязвимостями;
• опыт внедрения и применения средств анализа защищенности (xSpider, MaxPatrol);
• понимание принципов работы систем аутентификации и авторизации (PKI, LDAP, Radius), IDM и SSO решений;
• понимание принципов работы сетевой инфраструктуры на уровне CCNA;
• понимание принципов работы и организации операционных систем (Windows, *NIX), корпоративных сетей, баз данных и обеспечения безопасности хранения, обработки и передачи данных.
• понимание принципов защиты Cloud-инфраструктуры.
• навыки расследования инцидентов ИБ.
• знания в области работ по аттестации объектов информатизации на соответствие требованиям по безопасности информации, в области сертификации, лицензирования и организации технической защиты информации ограниченного доступа.
• знания в области разработки безопасного ПО.
• личностные качества: аналитический склад мышления, умение работать с большими объемами информации, стрессоустойчивость, умение руководить командой.
• умения и навыки в ведении конфиденциального документооборота и деловой переписки.

• график работы 5/2, с 9.30 до 18.00;
• ежегодный отпуск - 28 календарных дней;
• испытательный срок 3 месяца;
• прикрепление к корпоративной поликлинике.

О компании: Федеральное государственное бюджетное учреждение «Центр стратегического планирования и управления медико-биологическими рисками здоровью» Федерального медико-биологического агентства (ФГБУ «ЦСП» ФМБА России) – одно из крупнейших учреждений страны в области науки и здравоохранения. Мы объединяем специалистов в различных сферах по современным направлениям медицины и биологии и приглашаем вас стать частью нашей команды.