Мы - Оак-Ресурс, наш профиль - сервисные услуги по ведению бизнес-процессов Hr, финансов и бухгалтерии, а также сопровождение и непрерывное обновление It инфраструктуры, информационных систем и производственных платформ.
Наши заказчики - лидеры авиастроительной отрасли, предприятия корпорации Пао Оак с географией от Комсомольска-на-Амуре до Москвы - Ао "Компания "Сухой", Ао Рск "МиГ", Пао "Ил", Пао Яковлев и Пао Туполев.
Сегодня Оак-Ресурс это:
- Аккредитованная It-компания со всеми присущими социальными льготами;
- Дочерняя компания Объединенной Авиастроительной Корпорации (Оак) Госкорпорации Ростех;
- Предприятие оборонно-промышленного комплекса (Опк), сотрудникам которого Не запрещено посещать другие страны;
- Прогрессивный Общий Центр Обслуживания (Оцо) с рабочими идеями развития сервиса.
Если Вам интересно работать с крупными проектами, быть частью большой компании с молодой развивающейся командой, которая только в процессе построения своих сервисов, то эта вакансия точно для Вас!
Обязанности:
- Формирование единой стратегии информационной безопасности Общества. Совершенствование корпоративной системы управления информационной безопасностью, определение общих требований, принципов и подходов к обеспечению информационной безопасности. Внедрение и поддержание процессов информационной безопасности в Обществе в соответствии с требованиями действующего законодательства;
- Организация, планирование и реализация работ по обеспечению информационной безопасности Общества в соответствии с действующим законодательством и другими нормативными актами;
- Анализ и оценка рисков информационной безопасности;
- Организация, рассмотрение и участие в разработке и согласовании проектной документации на подсистемы защиты информации информационных систем Общества и Заказчиков;
- Организация разработки и актуализации нормативных документов, регламентирующих вопросы информационной безопасности;
- Контроль и оценка эффективности принятых мер по обеспечению информационной безопасности;
- Организация мероприятий по повышению осведомлённости работников в вопросах обеспечения информационной безопасности;
- Участие в расследовании инцидентов информационной безопасности и разработке предложений по устранению недостатков и предупреждению нарушений;
- Организация, разработка и проведение необходимых мероприятий по обеспечению безопасности объектов критической информационной инфраструктуры;
- Взаимодействие с органами исполнительной власти (Фстэк России, Фсб России, Минпромторг России) и департаментом безопасности Пао Оак по вопросам информационной безопасности;
- Осуществление бюджетирования и организация проведения закупочных процедур в части информационной безопасности.
Требования:
- Образование высшее профильное (либо высшее с наличием профессиональной переподготовки);
- Опыт работы по основному направлению деятельности: не менее 6 лет;
- Опыт работы на позиции начальника отдела (руководителя подразделения) информационной безопасности не менее 3 лет;
- Владение иностранным языком: английский работа со специализированной литературой;
- Компьютерные навыки: эксперт.
Будет плюсом:
- Наличие действующих сертификатов в области информационной безопасности (Security+, Cissp, Cism или др. подобных);
- Опыт получения лицензий по Иб в соответствии с требованиями Фстэк/Фсб;
- Знание международных стандартов в области Иб.
Знания и навыки:
- Знание действующего законодательства в области Иб (Фз-98, 152, 149, 187 и др).
- Знание и опыт применения основных нормативных документов, стандартов и лучших практик в области информационной безопасности;
- Знание методов, технических решений и средств защиты информации;
- Понимание принципов, протоколов и технологий обеспечения безопасности, а также современных информационных технологий (сетевое и серверное оборудование, Ос, базы данных, криптографические протоколы, корпоративные инфраструктурные сервисы и др.), их уязвимости, угрозы, методы атак и способы защиты.
- Опыт проектирования и внедрения информационных систем в защищенном исполнении;
- Опыт разработки документации по информационной безопасности, проведения аудитов по выполнению требований Иб;
- Знание современных средств защиты информации и Скзи, а также понимание принципов их работы.
- Опыт управления командой.
Условия:
- Работу в стабильной компании;
- официальное трудоустройство в штат компании в соответствии с Тк Рф;
- ежегодную индексацию з/п;
- Дмс после испытательного срока;
- годовое премирование;
- возможность использования выгодных банковских предложений от корпоративного банка госкорпорации Ростех;
- заработная плата обсуждается на собеседовании;
- график работы 5/2, пн-чт с 9:00 до 18:00, пт с 09:00 до 16:45;
- место работы: ул. Большая Пионерская, д.1.
Требуется руководитель центра компетенций по информационной безопасности
Начальник, начальник отдела, руководитель отдела, начальник отдела оценки рисков, начальник отдела маркетинга, руководитель отдела маркетинга, руководитель отдела оценки рисков, руководитель