Вакансия Руководитель направления по информационной безопасности

«Аэроклуб» — лидер российского рынка Business Travel, разработчик и поставщик IT-решений и сервисов для бизнеса ищет в команду Руководителя направления по информационной безопасности

Обязанности:

• Инициация и Лидирование проектов по внедрению систем ИБ
• Участие в ключевых проектах/бизнес инициативах в роли архитектора ИБ
• Поддержка проектных команд ИТ по вопросам реализации требований ИБ, интеграции разрабатываемых технических решений с системами ИБ
• Анализ архитектуры разрабатываемых технических решений в части обеспечения ИБ, в том числе в части соответствия архитектурным принципам ИБ, применимым стандартам ИБ и используемым в Компании подходам по защите информации
• Формирование и анализ требований ИБ на предмет их полноты и применимости
• Лидирование работ по выбору и тестированию перспективных средств защиты информации для внедрения в Компании
• Участие в аудите ИТ-систем в части соблюдения требований информационной безопасности, защиты данных
• Сопровождение аудитов информационной безопасности (плановых и инициированных клиентом). Лидировать процесс заполнения клиентских опросников по ИБ
• Проводить оценку соответствия процессов и ИТ-инфраструктуры заказчиков нормативным документам, международным стандартам и лучшим практикам в области обеспечения ИБ
• Взаимодействия с поставщиками решений или услуг по информационной безопасности. Контроль выполнения работ поставщиков решений или услуг по информационной безопасности
• Экспертная оценка соблюдения требований законодательства в области ИБ
• Разработка проектов локально-нормативных документов, регламентирующих деятельность по обеспечению информационной безопасности
• Участие в разработке функционально-технических требований по информационной безопасности систем в части требований к способам обработки и защиты данных, информационных систем и их компонентов
• Контроль соблюдения установленных требований по информационной безопасности
• Проведение внутренних обучающих мероприятий по ИБ на регулярной основе, повышение осведомленности персонала в части ИБ
• Оказание содействия структурным подразделениям компании в реализации требований информационной безопасности
• Анализ рынка средств защиты информации на предмет возможного применения передовых и инновационных технологий в области информационной безопасности, участие в подготовке технологического радара / архитектурного комитета

• Знание принципов и подходов к построению защищенных информационных систем
• Знание законодательства и требований регуляторов в области ИБ
• Знание основных средств защиты информации, требований и особенностей их применения
• Базовые знания основ построения и работы сетевой инфраструктуры, платформ виртуализации, облачных технологий, а также типовых архитектур и подходов построения защищенных информационных систем и сетей
• Знание базовых возможностей и принципов функционирования программно-аппаратных средств защиты информации ведущих производителей: разграничение и контроль доступа, обеспечение целостности, обнаружения и предотвращения вторжений, антивирусной защиты, анализа защищенности, межсетевого экранирования, противодействия утечкам информации, криптографической защиты
• Знание российских отраслевых и международный стандартов в области ИБ
• Опыт анализа информационных систем на предмет выявления уязвимостей и связанных с их эксплуатацией рисков ИБ. Понимание взаимосвязи требований ИБ с конкретными угрозами ИБ
• Знание основных методов и средств обеспечения ИБ приложений, автоматизированных систем и ИТ-инфраструктуры в целом
• Понимание принципов работы основных классов средств защиты информации ведущих мировых вендоров (FW, WAF, IDS/IPS, DLP, Anti-DDoS, Secure Email Gateway, Sandbox, SIEM, VPNб). Практический опыт эксплуатации – как преимущество.
• Подтвержденный стаж работы в области информационной безопасности от 3-х лет.