Руководитель отдела по информационной безопасности

полная занятость

Требования:

 

  • Высшее профессиональное образование (в области ИБ приветствуется)



Знания и навыки:   

 

  • Знание операционных систем Windows / UNIX, сетевых технологий, инфраструктурных служб и сервисов (Active Directory, DNS, DHCP, GPO, стека TCP/IP, протоколов HTTP(-S), IPsec, FTP(-S), SMTP(-S), SSH, SSL и т.д.)
  • Знание принципов работы криптографических алгоритмов
  • Администрирование: Windows; антивирусных решений, файрволов, систем DLP
  • Опыт работы с системами периметральной защиты (системы защиты от DDoS-атак, IDS/IPS и др.), со сканерами ИБ;
  • Знание законодательства и нормативно-правовых актов РФ, регламентирующих вопросы защиты информации, нормативных документов ФСТЭК России, ФСБ России, Роскомнадзора, международных стандартов по информационной безопасности
  • Опыт внедрения и сопровождения средств защиты информации
  • Опыт разработки нормативной документации в области информационной безопасности
  • Опыт руководства специалистами ИТ и АСУТП  в области защиты информации
  • Опыт работы в области информационной безопасности от 5 лет



Деловые и личные характеристики:   
 

  • организованность, целеустремленность;
  • высокая работоспособность;
  • повышенная ответственность;
  • точность в работе с информацией;
  • логическое мышление;
  • коммуникабельность, высокая адаптивность и стрессоустойчивость;
  • готовность работать в сверхурочные часы;
  • умение работать в команде;
  • свободное владение английским языком;
  • проактивность в работе.



Обязанности:   

 

  • Координация планов и действий специалистов  ИТ и АСУТП в области информационной безопасности.
  • Взаимодействие со специалистами головной организации
  • Взаимодействие с гос. органами
  • Разработка планов по устранению выявленных недостатков и совершенствованию системы обеспечения ИБ и контроль их выполнения.
  • Разработка технических требований на подсистемы обеспечения ИБ. Внедрение и сопровождение средств защиты информации.
  • Разработка нормативной документации в области информационной безопасности в соответствие с Политикой информационной безопасности Монди.
  • Контроль выполнения требований нормативных документов, регламентирующих порядок обеспечения ИБ.
  • Мониторинг и анализ событий информационной безопасности;
  • Проведение проверок информационных систем на соответствие требованиям Политики ИБ Монди.
  • Реагирование на инциденты информационной безопасности и их расследование.
  • Подготовка обучающих и информирующих материалов для сотрудников Монди. Организация тестирования знаний сотрудников
     
© 2018 by Mondi