Негосударственный пенсионный фонд Пенсионные решения приглашает в команду Начальника отдела информационной безопасности.
Обязанности:
- Участие в разработке стратегии обеспечения информационной безопасности Фонда, а также стратегии управления рисками Фонда, которые накладывают ограничение на развитие Фонда в рамках компетенции отдела
- Разработка Плана работ отдела по контролю защиты информационных активов и персональных данных, обрабатываемых в Фонде
- Определять потребность в средствах защиты информации, составлять заявки на их приобретение с необходимыми обоснованиями и расчётами к ним, контролировать их поставку и использование
- Поддерживать установленный порядок и правила работы средств защиты информации Фонда
- Организовывать работы по обеспечению комплексной защиты информации в соответствии с требования нормативных документов и стандартов
- Вести учёт средств защиты информации (технические средства и лицензии)
- Проводить обучение пользователей информационных ресурсов, по вопросам использования СЗИ, применяемых в Фонде
- Осуществлять контроль доступа к АС/ИР Фонда, согласно утверждённых заявок
- Выявлять инциденты информационной безопасности и выполнять процедуры реагирования на инциденты ИБ, участвовать в проведении служебных расследований в рамках компетенции
- Согласовывать технические задания на доработку АС Фонда
- Проводить сбор и анализ материалов Фонда с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки конфиденциальной информации
- В целях повышения квалификации подчинённых работников подавать заявки в кадровое подразделение Фонда для прохождения обучения
- Оказывать помощь и консультировать сотрудников Фонда по вопросам, входящим в компетенцию Отдела
- Участвовать в разработке и согласовании нормативных, договорных и проектных документов Фонда, для контроля соблюдения требований по защите информации в рамках компетенции
- Участвовать в проектах Фонда, предусматривающих применение средств защиты информации, средств криптографической защиты информации и средств электронной подписи
Требования:
- Высшее образование
- Наличие опыта работы не менее трех лет на должности руководителя в сфере информационной безопасности
- Наличие опыта работы не менее трех лет в финансовых организациях (кредитные/некредитные)
- Опыт практической работы с оборудованием и продуктами по информационной безопасности
- Опыт практической работы с сертифицированными по требованиям ФСТЭК и ФСБ Российскими средствами защиты информации
- Опыт администрирования: СЗИ от НСД, СКЗИ, антивирусных средств
- Опыт проведения анализа уязвимостей в информационных системах с использованием специальных средств
- Знание законодательства РФ в области защиты информации
Условия:
- М. Шаболовская
- Оформление по ТК РФ
- Отличный коллектив
- Социальный пакет (ДМС, НС)