Горнодобывающая и металлургическая компания Мечел ищет Начальника отдела информационной безопасности.
Обязанности:
- Организация работы отдела информационной безопасности
- Организация и координация работ по обеспечению ИБ и контролю за ее состоянием
- Обеспечение выполнения требований законодательства в рамках ИБ
- Построение и управление комплексной системой обеспечения ИБ в организации
- Управление внедренными решениями (администрирование, сопровождение, развитие) по информационной безопасности (САВЗ, SIEM, Sandbox, Сканеры уязвимостей, VPN, СЗИ от НСД, NTA и т.д.)
- Выявление угроз безопасности информации и уязвимостей информационных систем, программного обеспечения и программно-аппаратных средств
- Анализ инцидентов, координация и реагирование на инциденты ИБ
- Поддержка в актуальном состоянии внутренних нормативных документов в части информационной безопасности
- Управление рисками в области ИБ в соответствии с нормативными требованиями организации
- Предотвращение утечки информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней
- Организация обработки и защиты персональных данных работников, иных субъектов персональных данных, применительно к которым Компания выступает оператором, выполнение иных необходимых и достаточных мероприятий для защиты персональных данных
- Осуществление взаимодействий с подразделениями организации и с внешними партнерами в соответствии с внутренними нормативными документами
- Формирование и контроль исполнения бюджета на построение и модернизацию систем ИБ в организации
- Проведение технических презентаций, демонстраций и пилотных проектов
- Выполнение специальных поручений по линии Службы безопасности
Требования:
- Наличие высшего образования в области ИБ
- Опыт работы на руководящих позициях в области ИБ в крупных промышленных предприятиях не менее 3‑х лет
- Знание стандартов и нормативных актов в области обеспечения ИБ, в т.ч. в области защиты объектов КИИ
- Опыт построения комплексной системы обеспечения ИБ в организации
- Опыт проведения/участия в проведении внутреннего аудита состояния ИБ, анализа эффективности СЗИ в организации
- Опыт в формировании требований/политик в части ИБ на всех уровнях информационной инфраструктуры, в т.ч. опыт в реализации организационных мер ИБ в организации
- Опыт по разработке внутренних распорядительных документов по ИБ
- Знание основных линеек продуктов по ИБ, опыт их внедрения и эксплуатации (Лаборатория Касперского, Positive Technologies, Код безопасности, ГК Солар, R-Vision, Bi.Zone, Infotecs, КриптоПро и др.)
- Опыт внедрения, настройки и эксплуатации средств и систем защиты (САВЗ, SIEM, Sandbox, Сканеры уязвимостей, VPN, СЗИ от НСД, NTA, SOAR, PAM)
- Наличие опыта внедрения, настройки и эксплуатации средств по обеспечению сетевой безопасности (Cisco ASA, CheckPoint, UserGate, Континент, VipNet)
Будет плюсом:
- Наличие опыта взаимодействия с регуляторами по вопросам информационной безопасности
- Наличие опыта в формировании и реализации комплексной стратегии ИБ в организации
- Наличие опыта формирования и удержания команды, укрепления экспертизы по ИБ в организации
Условия:
- Работу в крупном промышленном холдинге, входящем в ТОП-10 мировых лидеров по экспорту угля для металлургии и топ-5 по производству коксующего угля в России
- Интересные и масштабные задачи
- Возможности для карьерного и профессионального роста
- Оформление по ТК РФ (бессрочный трудовой договор)
- Гибридный формат работы