Компания "Федеральное государственное бюджетное образовательное учреждение высшего образования Уральский государственный юридический университет"
Квалификационные требования:
- Высшее профессиональное образование "Информационная безопасность"/ "Информационные технологии"(с профессиональной переподготовкой по программе "Информационная безопасность" более 500 часов);
- Опыт руководящей работы в области Информационной безопасности.
Необходимые знания, умения, навыки:
- Системность мышления, грамотная устная и письменная речь, способность донести свои идеи до коллег и подрядчиков;
- Аналитический склад ума;
- Коммуникабельность, ответственность, доброжелательность;
- Самостоятельность принятия решений, соблюдение договоренностей по срокам;
- Наличие опыта работы в области обеспечения безопасности персональных данных и критической информационной инфраструктуры;
- Знания сетей и сетевых протоколов на уровне достаточном для работы с сетевыми средствами защиты информации;
- Профильное образование в области информационных технологий, информационной безопасности;
- Навыки настройки и администрирования средств защиты информации (Dr.Web, Kaspersky, Secret Net Studio и др.);
- Опыт работы со средствами криптографической защиты, сертификатами ЭП;
- Опыт эксплуатации средств защиты информации (антивирусной защиты, обнаружения вторжений, межсетевого экранирования, защиты от утечек данных, систем сбора и корреляции событий);
- Базовые навыки выявления и расследования компьютерных инцидентов, обработки, систематизации данных, составления технических отчетов, обнаружения и устранения уязвимостей программного обеспечения, угроз информационной безопасности;
- Опыт работы со средствами и системами следующих направлений: FW, UTM, NGFW, IDS/IPS, WAF, DLP, SIEM;
- Управление закупками (223-ФЗ);
- Знание федерального законодательства в сфере защиты ГИС, ПДн, КИИ.
Условия работы:
- Место работы: г. Екатеринбург, ул. Комсомольская, 21.
- Режим работы: пятидневная рабочая неделя (8:00-16:30).
- Возможен более высокий уровень заработной платы по результатам собеседования.
- Официальное трудоустройство, гарантии в соответствии с трудовым законодательством Российской Федерации.
Основные обязанности:
- Руководство подразделением: постановка задач, контроль их оперативного и качественного выполнения. Обеспечение соблюдения трудовой дисциплины, локальных нормативных актов и организационно-распорядительных документов.
- Планирование и бюджетирование расходов в рамках компетенции отдела (ведение проектов, оценка их эффективности, расчёт затрат, исполнение бюджета, отчетность).
- Разработка инструкций, технической документации, распорядительных документов в пределах компетенции.
- Разработка проектов организационных и распорядительных документов по защите информации, разработка и внедрении политик безопасности, включая контроль доступа, шифрование данных, защиту от вредоносных программ и другие меры;
- Контроль за соблюдением политик безопасности, проведение аудитов и проверок;
- Мониторинг требований в области информационной безопасности, ведение перечня нормативной документации в области информационной безопасности, контроль за его актуализацией;
- Мониторинг и анализ безопасности информационных систем, выявление уязвимостей и разработка планов по их устранению;
- Участие в разработке и внедрении систем мониторинга и управления инцидентами информационной безопасности;
- Осуществление функции по выполнению регуляторных требований в области информационной безопасности, взаимодействие с органами власти и регулирующими органами в области информационной безопасности;
- Осуществление работы с событиями информационной безопасности в целях выявления и реагирования на инциденты с использованием технических или программно-технических средств;
- Контроль за соблюдением нормативных правовых требований по защите информации в том числе соблюдение правил доступа к информации и информационным ресурсам;
- Организация и осуществление работ по защите персональных данных;
- Подготовка отчетов о состоянии информационной безопасности в организации;
- Подготовка документации для проведения закупочных процедур в части своей компетенции в соответствии с 44-ФЗ, 223-ФЗ.