Antal Talent
Главная / Вакансии / Менеджер по информационной безопасности

Менеджер по информационной безопасности

Требования:
  • Опыт аналогичной работы от 3-х лет.
  • Высшее в области информационной безопасности, либо профессиональная переподготовка по направлению защиты информации (не менее 500 часов).
  • Опыт реализации проектов по созданию СМИБ в соответствии со стандартами серии ISO/IEC 27k.
  • Навыки управления проектами, умение правильно ставить задачи и контролировать их выполнение.
  • Способность понимать потребности бизнеса, определять риски ИБ, транслировать их в требования ИБ и соответствующие метрики.
  • Знания принципов работы современных средств защиты информации (FW, NGWF, IPS/IDS, WAF, AntiDDoS, SIEM, EDR и т.д.), достаточные для общения с ИТ-экспертами на одном языке.
  • Знание законодательства РФ в сфере защиты информации.
  • Навыки презентации своих идей как менеджменту, так и ИТ-специалистам.
  • Понимание взаимосвязи требований и внедряемых мер информационной безопасности с реальной защищенностью ИС.
  • Общая адекватность, ответственность, стремление к обучению, системный подход к задачам, умение грамотно формулировать свои мысли в устной и письменной форме.
Задачи:
  • Планирование и реализация системы менеджмента ИБ (СМИБ) в организации в соответствии с требованиями стандарта ISO/IEC 27001:2022 (оценка и управление рисками ИБ, повышение осведомленности пользователей, управление требованиями третьих сторон, управление инцидентами, обеспечение непрерывности бизнеса и т.д).
  • Оценка текущего уровня зрелости и ресурсного обеспечения ИБ, разработка планов по развитию системы ИБ, стратегическое планирование и управление бюджетом (профиль рисков, стратегия по снижению рисков, а также их воздействия на ключевые сервисы компании, оценка инвестиционной привлекательности проектов, планирование и защита бюджета на основе профиля рисков компании).
  • Разработка архитектуры системы ИБ, планирование внедрения и последующая эксплуатация технических решений по обеспечению ИБ (непосредственное администрирование технических средств защиты осуществляется ИТ-подразделениями).
  • Разработка и поддержание в актуальном состоянии организационно-распорядительной документации в области информационной безопасности.
  • Организация и осуществление работ по реализации требований законодательства в области защиты информации (ПДн, КТ, СКЗИ).
  • Проведение обучения и инструктажей работников компании (повышения осведомленности работников в вопросах информационной безопасности).
  • Лидирование процессов реагирования и расследования инцидентов ИБ. проведение и сопровождение внутренних и внешних аудитов.

​​​​​



Город: Москва

Будьте бдительны!
Наш сайт использует Cookie
Наш сайт и подключенный к нему сервис веб-аналитики Яндекс Метрика используют файлы cookie. Вы согласны на обработку персональных данных с помощью cookie и данного сервиса в порядке, указанном в Политике обработки конфиденциальных данных?
Будьте бдительны!
Будьте бдительны!
Участились случаи, когда злоумышленники представляются сотрудниками компании Antal Talent. Рассказываем, как понять, что вам пишут мошенники.
Подробнее