Город: Москва
Зарплата:
от 220000
до 300000
RUR
Занятость: Полная, 5/2
Опыт работы: От 3 до 6 лет
В АО "ВРК-1", дочернего общества ОАО "РЖД", лидера на рынке ремонта грузовых вагонов, в связи с открытием нового подразделения по обеспечению информационной безопасности проводится набор на позицию руководителя сектора ИБ. Фокус – выполнение требований регуляторов (ФСТЭК, ФСБ, Роскомнадзор, Минцифры) и построение системы ИБ на производственной площадке с объектами КИИ.
Обязанности:
-
Организация системы ИБ: планирование, координация и контроль мероприятий по защите информации, включая КИИ и персональные данные.
-
Обеспечение соответствия требованиям 187-ФЗ (КИИ), 152-ФЗ (ПДн), 149-ФЗ, указов Президента (в т.ч. №250), подзаконных актов и приказов ФСТЭК/ФСБ/Роскомнадзора.
-
Разработка, актуализация и внедрение локальных нормативных актов по ИБ (политики, стандарты, регламенты, приказы, планы реагирования, положения о КИИ/ПДн).
-
Построение и ведение полного пакета проектной и эксплуатационной документации: модели угроз, профили защиты, модели нарушителя, матрицы рисков, матрицы доступов, реестры активов, реестры ИСПДн/КИИ.
-
Организация работ по категорированию объектов КИИ, определению уровня значимости, взаимодействию с ФСТЭК/Минцифры/профильными регуляторами.
-
Организация выполнения требований по защите ПДн: определение уровней защищенности, выбор мер по приказам ФСТЭК и ФСБ, сопровождение внедрения СЗИ, подготовка к проверкам Роскомнадзора и ФСТЭК.
-
Участие в проектировании и приемке информационных систем: формирование требований по ИБ, согласование архитектурных решений, контроль выполнения требований в ТЗ и договорах.
-
Организация мониторинга событий ИБ, реагирования на инциденты (включая инциденты КИИ и утечки ПДн), расследование и подготовка отчетных материалов для руководства и регуляторов.
-
Взаимодействие с внешними подрядчиками и провайдерами СЗИ: формирование требований, контроль качества работ, участие в закупках и приемке результатов.
-
Обучение и повышение осведомленности сотрудников: проведение инструктажей, кампаний по ИБ, участие в проверках и учениях по киберустойчивости.
-
Высшее профильное образование в области информационной безопасности, ИТ, прикладной математики, кибербезопасности (не ниже специалитета/магистратуры или сопоставимая подготовка).
-
Обязателен практический опыт работы в сфере ИБ 5+ лет в организациях – субъектах КИИ или в госсекторе/транспортной отрасли, из них 3–5 лет на позиции старшего инженера по ИБ, ведущего специалиста или руководителя группы/сектора.
-
Основная роль – архитектор процессов и координатор, а не инженер по настройке СЗИ.
-
Глубокие знания законодательства и нормативной базы РФ в области: 187-ФЗ (КИИ), 152-ФЗ (ПДн), 149-ФЗ, 98-ФЗ (коммерческая тайна), указов Президента №166/№250 и профильных приказов ФСТЭК/ФСБ/Роскомнадзора/Минцифры.
-
Практический опыт подготовки ЛНА по ИБ, моделей угроз, матриц рисков, документов по категорированию КИИ и описаниям ИСПДн, актов обследования, отчетов по выполнению требований регуляторов.
-
Понимание принципов построения комплексной системы защиты информации: организационные и технические меры, криптографическая защита, сетевой периметр, контроль доступа, мониторинг и реагирование.
-
Опыт прохождения проверок ФСТЭК/ФСБ/Роскомнадзора (подготовка пакета документов, сопровождение проверок) – обязателен или как минимум сильным преимуществом.
-
Навыки управления небольшим коллективом (постановка задач, контроль сроков, оценка результатов), взаимодействия с ИТ, юристами, службой безопасности, бизнес-подразделениями и госорганами.
-
Приветствуются: наличие профильных сертификатов (ФСТЭК, ФСБ, СР.ИБ, CISSP, CISM и др.), опыт в организациях, относящихся к критической инфраструктуре или госсектору.
-
Приоритет кандидатам с опытом запуска или развития системы ИБ «с нуля» на промышленном предприятии.
Просьба не откликаться кандидатам без опыта работы с 187-ФЗ (КИИ) и без практического участия в проектах по категорированию объектов КИИ.
Условия:-
Официальное трудоустройство по ТК РФ, полный рабочий день, график 5/2, работа только в офисе компании (гибрид/удаленка не предусмотрены).
-
Уровень вознаграждения от 220 000 до 300 000 на руки, зависит от подтвержденного опыта ИБ в КИИ/промышленности (обсуждается по результатам интервью, в зависимости от компетенций и опыта кандидата). Уровень вознаграждения обсуждаем только с кандидатами, полностью соответствующими ключевым требованиям по КИИ и регуляторной практике.
-
Возможность влиять на стратегию развития ИБ и КИИ в компании, выстраивать процессы «с нуля» или существенно развивать существующую систему.
-
Корпоративные льготы и социальный пакет в соответствии с принятой в компании практикой (детали обсуждаются на собеседовании).
В отклике кратко ответить на 3 вопроса:
-
Опыт с КИИ (какие объекты, какая роль, какие документы готовили).
-
Опыт с проверками ФСТЭК/ФСБ/Роскомнадзора.
-
Пример реализованной системы ИБ на промышленном предприятии/в транспортной отрасли.
Адрес: Москва, улица Макаренко, 3с1
Похожие вакансии