H
HireSeeker
урюпинский крановый завод

Руководитель отдела информационной безопасности

урюпинский крановый завод · Урюпинск · 29 мая

150k–250k ₽office
Города (офис):ВолгоградУрюпинск

Вакансия предполагает работу в офисе, для каждого города — своя карточка вакансии. Щёлкни по городу, чтобы перейти на карточку нужного города.

Открыть на hh.ru

Обязанности: Организация и управление деятельностью отдела информационной безопасности в соответствии с требованиями:

  • Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»;

  • Приказа ФСТЭК России № 235;

  • Указа Президента РФ № 250 от 01.05.2022;

  • иных профильных нормативных актов.

  • Разработка и актуализация организационно-распорядительной документации по ИБ (политики, регламенты, инструкции).

  • Проведение категорирования объектов КИИ и подготовка отчётности для ФСТЭК.

  • Организация защиты значимых объектов КИИ: внедрение и эксплуатация средств защиты информации (СЗИ), контроль соответствия требованиям.

  • Анализ угроз безопасности информации и уязвимостей объектов КИИ, разработка мер по их нейтрализации.

  • Реагирование на компьютерные инциденты, взаимодействие с НКЦКИ (ГосСОПКА), подготовка отчётности.

  • Организация обучения и повышения осведомлённости сотрудников в области ИБ.

  • Контроль выполнения требований по защите информации подразделениями компании.

  • Взаимодействие с регуляторами (ФСТЭК, ФСБ и др.) при проверках и аудитах.

  • Подготовка предложений по совершенствованию системы ИБ и бюджетированию.

Требования:

​​​​​​

  1. Высшее образование (не ниже уровня специалиста, магистратуры) по направлению обеспечения информационной безопасности. Если ответственное лицо имеет высшее образование по другому направлению подготовки (специальности), оно должно пройти обучение по программе профессиональной переподготовки по направлению «Информационная безопасность».
  2. Опыт работы в сфере ИБ не менее 3 лет.
  3. Опыт проведения категорирования.
  4. Знание:
    • Федерального закона № 187-ФЗ и подзаконных актов;
    • требований ФСТЭК (в т. ч. приказа № 235), ФСБ, иных регуляторов;
    • процессов категорирования объектов КИИ;
    • методик анализа угроз и оценки уязвимостей;
    • порядка реагирования на компьютерные инциденты и взаимодействия с НКЦКИ;
    • современных средств и технологий защиты информации.
  5. Наличие актуальных удостоверений о повышении квалификации по ИБ (желательно не старше 3 лет).
  6. Понимание специфики отрасли компании (машиностроение) — преимущество.