Руководитель по ИБ
построение и лидирование функции Информационной Безопасности в компании, управление стратегией развития функции и реализация дорожной карты развития направления ИБ
- формирование, защита и контроль исполнения бюджета на ИБ
- координация проектов по внедрению, развитию и модернизации средств защиты информации совместно с внутренней ИТ-командой и внешними подрядчиками
- управление взаимодействием с поставщиками сервисов и решений по ИБ, контроль качества и сроков выполнения работ
- организация внедрения и эксплуатации ключевых сервисов и систем ИБ:
- Мониторинг и реагирование: SOC, SIEM, EDR/XDR, IRP/SOAR
- Защита инфраструктуры: Межсетевое экранирование, IDS/IPS, Web-фильтрация, Защита от DDoS
- Защита данных: DLP, Системы шифрования носителей и каналов связи
- Управление доступом: Усиленная аутентификация, MDM, Защищенный удаленный доступ
- Контроль уязвимостей: Сервисы анализа защищенности и контроля конфигураций
- контроль и развитие процессов антивирусной защиты (Kaspersky Security Center)
- организация процессов реагирования на инциденты информационной безопасности (Incident Response), проведение расследований
- разработка, актуализация и внедрение внутренних политик, стандартов, регламентов и инструкций по информационной безопасности
- подготовка компании к повышению уровня соответствия требованиям законодательства РФ (187-ФЗ, ФЗ-152), требованиям регуляторов (ФСТЭК), стандартам ISO 27001 и требованиям по защите КИИ
- проведение категорирования объектов КИИ и сопровождение мероприятий по исполнению требований регуляторов
- организация и сопровождение внешних и внутренних аудитов ИБ, взаимодействие с контролирующими органами
- организация программ повышения осведомленности сотрудников:
· регулярное обучение основам ИБ;
· проведение тестовых фишинговых кампаний;
· контроль прохождения обучения
- проведение регулярной оценки рисков информационной безопасности и формирование предложений по их снижению
- участие в разработке планов обеспечения непрерывности бизнеса (BCP) и аварийного восстановления (DRP) с точки зрения ИБ
- подготовка регулярной отчетности для руководства по статусу проектов, уровню рисков, инцидентам и уровню зрелости процессов ИБ