Менеджер по информационной безопасности

1. Ознакомиться с текущим состоянием ИТ-инфраструктуры, портфелем ИТ-проектов в части информационной безопасности.

2. Исследовать потребности стейкхолдеров информационной безопасности, спроектировать перечень требований к устройству ИБ to be и согласовать с лидером проекта объем и формат своего участия.

3. Ознакомиться с ИТ-стратегией и иными регламентирующими документами и при необходимости предложить корректировки в части ИБ.

4. Провести экспресс-аудит информационной безопасности и оценить соответствие текущего состояния ИБ сформулированным требованиям. Для выявленных различий между текущим состоянием и состоянием to be разработать план мероприятий, направленных на обеспечение соответствия требованиям.

5. Привлечь внешнего партнера и провести внешний аудит (pen test) интернет-сайта, мобильного приложения, облачных CRM/OMS.

6. Согласовать с лидером проекта объем своего вовлечения и взять на себя реализацию следующих задач:

6.1. Администрирование корпоративных систем информационной безопасности (антивирусная защита, система управления обновлениями, контроль подключения съемных устройств, PKI, VPN, контроль доступа в Интернет, MDM). Конкретный перечень информационных систем определяется по результатам собеседования.

6.2. Мониторинг и реагирование на инциденты информационной безопасности.

6.3. Анализ существующих уязвимостей корпоративной информационной системы и связанных с этим рисков, разработка предложений по минимизации рисков.

6.4. Участие в разработке, внедрении и контроле исполнения программы информационной безопасности.

6.5. Участие в разработке и внедрении новых систем информационной безопасности.

6.6. Разработка организационно-распорядительной документации.

6.7. Построение моделей угроз на базе основных процессов Компании.

6.8. Разработка систем и мер по обеспечению безопасности персональных данных при их обработке в Компании.

6.9. Администрирование систем защиты информации автоматизированных систем.

6.10. Организация и проведение аудитов информационной безопасности, в том числе проведение проверок соблюдения требований законодательства Российской Федерации по обеспечению информационной безопасности.

6.11. Определение приоритетных направлений деятельности по обеспечению информационной безопасности, включая обеспечение безопасности при обработке ПД.

6.12. Выполнение требований нормативных документов по защите информации.

6.13. Координация деятельности по выполнению требований нормативных документов в части обеспечения информационной безопасности.

6.14. Участие в выборе и внедрении новых систем информационной безопасности.

6.15. Регистрация и расследование инцидентов информационной безопасности.

6.16. Установка/настройка СКЗИ.

6.17. Согласование правил предоставления удаленного доступа к информационным системам компании.

6.18. Разработка и/или актуализация внутренних документов, регламентирующих порядок обеспечения информационной безопасности.

6.19. Выстраивание процессов в части обработки и защиты информации, в том числе ПДН.

Проект рассчитан на 3 месяца и предполагает полную занятость.

Работа по проекту ведется очно в Москве. Вы будете взаимодействовать с лидером проекта.

⠀

Лидер проекта предоставит все необходимые документы по проекту.

Вознаграждение за данный проект может составить 540 000 руб. после уплаты всех налогов для физического лица или 583 000 руб. для ИП или самозанятого.

При успешной реализации проекта вам может быть предложена позиция руководителя отдела развития ИТ-инфраструктуры.

1. Опыт работы не менее 3 лет на аналогичной должности, желательно в компаниях с территориально распределенной структурой, желательно retail.

2. Желателен опыт участия в проектах по внедрению систем ИБ в роли руководителя проекта или аналитика.

3. Высшее техническое образование.

4. Английский язык, достаточный для чтения технической документации (процессы обеспечения ИБ и проекты по развитию и замене средств ИБ).

⠀

Профессиональные знания:

1. Знание теоретических основ, протоколов и технологий информационной безопасности.

2. Хорошее знание защитных механизмов продуктов Microsoft, знание MS AD, сетей на основе TCP/IP, приветствуются базовые знания по Linux, FreeBSD, Cisco.

3. Обязательно – опыт эксплуатации корпоративных антивирусных средств, ЭЦП, PKI, средств резервного копирования.

4. Управление взаимоотношениями с поставщиками средств информационной безопасности и контрактами.

5. MS Office (Word/Excel/Outlook/PowerPoint/Teams).

6. MS Project.

7. MS Visio.

⠀

Желателен опыт эксплуатации других инструментов и механизмов защиты информации (межсетевые экраны, системы обнаружения атак и т.п.).

Полнота информации в профиле — ваше важное преимущество в глазах лидера проекта. Прежде чем откликнуться на проект, убедитесь, что ваш профиль заполнен: получив отказ, вы не сможете направить отклик на проект повторно.