Руководитель группы эксплуатации средств защиты информации

• Поддержание необходимой компетенции и состава группы;
• Обеспечение проведения внутренних и внешних обучений сотрудников группы.
• Планирование и распределение ресурсов группы для исполнения задач, реагирования на инциденты, устранения причин и последствий инцидентов, контроль исполнения задач;
• Организация on-call дежурств инженеров группы;
• Участие во внедрении, оптимизации и совершенствовании процессов компании в части вопросов обеспечения ИБ инфраструктур облачных платформ, предназначенных для размещения ГИС (далее - Платформ);
• Организация и контроль тестирования новых технических решений по ИБ, проработки и адаптации рекомендуемых настроек средств защиты информации Платформ на тестовых стендах;
• Воспроизведение, локализация и поиск решений проблем совместимости компонент Платформ с используемыми в их составе средствами защиты информации (СрЗИ) на тестовых стендах;
• Организация учёта и ведения формуляров на СрЗИ Платформ;
• Контроль сроков истечения сертификатов технической поддержки, сертификатов ФСБ/ФСТЭК России и лицензий на СрЗИ Платформ;
• Организация участия группы в предварительных испытаниях, опытной эксплуатации и приёмо-сдаточных испытаниях СЗИ Платформ;
• Организация и контроль установки, настройки и эксплуатации СрЗИ;
• Организация своевременного обновления СрЗИ.
• Организация своевременной замены на ЗИП и отправки в ремонт вышедших из строя ПАК СрЗИ;
• Организация и контроль постановки на мониторинг и подключения к SIEM SOC СрЗИ Платформ;
• Организация контроля за реализацией мер защиты информации, предусмотренных организационно-распорядительной документацией на Платформы в зоне ответственности группы;
• Организация контроля за выполнением требований действующих нормативных документов Регуляторов по вопросам технической защиты информации при эксплуатации Платформ;
• Организация контроля покрытия Платформ средствами защиты информации, в том числе антивирусными средствами и EDR;
• Обеспечение консультации сотрудников компании по вопросам ИБ.

• Опыт работы в области информационной безопасности не менее шести лет;
• Опыт работы на руководящей должности не менее трёх лет;
• Уверенные знания применяемых технологий: сетевая безопасность, контроль и анализ защищенности, управление доступом, антивирусная защита, PKI и ЭП и др.;
• Знание процессов обеспечения информационной безопасности (сетевой безопасности, безопасности WEB-приложений, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, виртуальных инфраструктур и др.);
• Опыт работы с государственными заказчиками;
• Знание или опыт работы с отечественными средствами защиты информации (Континент, Usergate, ViPNet, Соболь, Secret Net, Kaspersky, Positive Technologies Application Firewall, MaxPatrol, xSpider, Сканер ВС, IT Bastion СКДПУ НТ, Bi.Zone PAM, Базис.Virtual Security, PT NAD);
• Желательно знание нормативно-методической документации (НМД)/нормативно-правовых актов (НПА) ФСТЭК России и ФСБ России в части вопросов обеспечения информационной безопасности ГИС/ИСПДн/ЗО КИИ (149-ФЗ, Приказ №17 ФСТЭК России, 152-ФЗ, Постановление правительства №1119, Приказ №21 ФСТЭК России, 187-ФЗ, Приказ №239 ФСТЭК России, Приказ №378 ФСБ России);
• Приветствуется наличие профессиональных сертификатов.

• Оформление в соответствии с трудовым законодательством РФ;
• Конкурентный уровень дохода (оклад + годовой бонус);
• ДМС со стоматологией и возможностью подключения к программе своих детей и родственников;
• Прозрачную систему мотивации, которая позволяет влиять на уровень дохода;
• Работу в команде профессионалов;
• Участие в создании инновационных продуктов;
• Гибкое начало рабочего дня, пятница - сокращённый рабочий день;
• Офис в центре Москвы;
• Корпоративную мобильную связь;
• Льготную программу ипотечного и потребительского кредитования.

Ещё у нас:

• Возможность вертикального и горизонтального роста;
• Бонусные программы от компаний партнёров;
• Возможность получения бонуса за закрытие вакансии по вашей рекомендации;
• Материальная помощь при рождении детей и др. семейных обстоятельствах;
• Обучение в Корпоративном университете за счёт компании;
• Участие в профильных конференциях в качестве спикера или слушателя;
• Корпоративная жизнь: спортивные комьюнити, клубы по интересам (настолки, интеллектуальные игры).