Начальник отдела информационной безопасности и технической защиты информации
Уровень зарплаты: от 250 000 ₽
Санкт-Петербург
От 3 до 6 лет, Полный день, Полная занятость
Дата публикации: 09.12.2025 с сайта spb.superjob.ru
Требования
Обязанности:
• Руководство отделом и координация работ по обеспечению информационной безопасности Предприятия;
• Разработка политики и процедур ИБ;
• Контроль защищенности информации, находящейся в автоматизированных системах Предприятия, на всех этапах ее создания, обработки и хранения;
• Проведение анализа внутренних и внешних угроз НСД, разработка модели угроз НСД;
• Выявление угроз безопасности информации и уязвимостей информационных систем, программного обеспечения и программно-аппаратных средств;
• Предотвращение утечки информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носителей информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;
• Разработка и актуализация локально-нормативных документов по обеспечению информационной безопасности;
• Установка, настройка, администрирование средств защиты информации (VipNet), используемых на объектах информатизации, администрирование защищенных сетей (работа с межсетевым экраном UserGate)
• Выполнение требований законодательства по защите персональных данных и объектов КИИ, организация и прохождение проверок;
• Сопровождение антивирусной защиты;
• Участие в расследовании инцидентов информационной безопасности на Предприятии;
• Инициирование закупок по направлению своей деятельности в установленном порядке. Подготовка технических заданий, учет и управление лицензиями на ПО.
Требования:
• Знание решений и средств по защите информации, опыт работы с распространенными российскими средствами защиты информации;
• Умение разрабатывать методические материалы и организационно-методические документы по обеспечению защиты от НСД;
• Навыки работы с ОС семейства Linux/Unix, опыт администрирования серверных ОС Windows, средств виртуализации;
• Знание продукции: Kaspersky, SearchInform, Код безопасности, Infotex, UserGate;
• Глубокие знания в области сетевой инфраструктуры, системного администрирования и защиты информации;
• Знание требований законодательства Российской Федерации, применимых нормативных правовых актов Российской Федерации, регламентирующих вопросы обеспечения безопасности критической информационной инфраструктуры и информационной безопасности (в т.ч. 187-фз и 152-фз);
• Знание принципов формирования политики информационной безопасности в автоматизированных системах;
• Знание принципов взаимодействия с правоохранительными органами;
• Высшее образование по направлению информационной безопасности, либо высшее профессиональное (техническое) и дополнительное профессиональное образование (программа профессиональной переподготовки) по направлению «Информационная безопасность»;
• Опыт работы по специальности от 5 лет, на руководящих должностях не менее 2 лет.
•
Дополнительные требования:
• Инициативность, ответственность, дисциплинированность, добросовестность, честность;
• Хорошие организационные способности, тайм-менеджмент;
• Обязательно: практический опыт прохождения проверок по информационной безопасности;
• Будет плюсом: опыт работы в бюджетных учреждениях.
Условия:
Режим работы: : 5/2, нормированный рабочий день (пн.-чт. с 08.15 до 17.00, пт. с 8.15 до 16.00)
•
Мы предлагаем социальные гарантии своим сотрудникам:
• Ежегодный оплачиваемый отпуск
• Оплату больничных листов;
• Медицинское обслуживание для сотрудников и санаторно-курортное лечение;
• Коллективный договор и профсоюз
• Выплаты материальной помощи в различных жизненных ситуациях;
• Доплаты к заработной плате от 1 года работы;
• Льготные путевки в ДОЛ «Зарница» для детей сотрудников.
• Активная молодежная политика, спортивные и культурные мероприятия.
• Руководство отделом и координация работ по обеспечению информационной безопасности Предприятия;
• Разработка политики и процедур ИБ;
• Контроль защищенности информации, находящейся в автоматизированных системах Предприятия, на всех этапах ее создания, обработки и хранения;
• Проведение анализа внутренних и внешних угроз НСД, разработка модели угроз НСД;
• Выявление угроз безопасности информации и уязвимостей информационных систем, программного обеспечения и программно-аппаратных средств;
• Предотвращение утечки информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носителей информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;
• Разработка и актуализация локально-нормативных документов по обеспечению информационной безопасности;
• Установка, настройка, администрирование средств защиты информации (VipNet), используемых на объектах информатизации, администрирование защищенных сетей (работа с межсетевым экраном UserGate)
• Выполнение требований законодательства по защите персональных данных и объектов КИИ, организация и прохождение проверок;
• Сопровождение антивирусной защиты;
• Участие в расследовании инцидентов информационной безопасности на Предприятии;
• Инициирование закупок по направлению своей деятельности в установленном порядке. Подготовка технических заданий, учет и управление лицензиями на ПО.
Требования:
• Знание решений и средств по защите информации, опыт работы с распространенными российскими средствами защиты информации;
• Умение разрабатывать методические материалы и организационно-методические документы по обеспечению защиты от НСД;
• Навыки работы с ОС семейства Linux/Unix, опыт администрирования серверных ОС Windows, средств виртуализации;
• Знание продукции: Kaspersky, SearchInform, Код безопасности, Infotex, UserGate;
• Глубокие знания в области сетевой инфраструктуры, системного администрирования и защиты информации;
• Знание требований законодательства Российской Федерации, применимых нормативных правовых актов Российской Федерации, регламентирующих вопросы обеспечения безопасности критической информационной инфраструктуры и информационной безопасности (в т.ч. 187-фз и 152-фз);
• Знание принципов формирования политики информационной безопасности в автоматизированных системах;
• Знание принципов взаимодействия с правоохранительными органами;
• Высшее образование по направлению информационной безопасности, либо высшее профессиональное (техническое) и дополнительное профессиональное образование (программа профессиональной переподготовки) по направлению «Информационная безопасность»;
• Опыт работы по специальности от 5 лет, на руководящих должностях не менее 2 лет.
•
Дополнительные требования:
• Инициативность, ответственность, дисциплинированность, добросовестность, честность;
• Хорошие организационные способности, тайм-менеджмент;
• Обязательно: практический опыт прохождения проверок по информационной безопасности;
• Будет плюсом: опыт работы в бюджетных учреждениях.
Условия:
Режим работы: : 5/2, нормированный рабочий день (пн.-чт. с 08.15 до 17.00, пт. с 8.15 до 16.00)
•
Мы предлагаем социальные гарантии своим сотрудникам:
• Ежегодный оплачиваемый отпуск
• Оплату больничных листов;
• Медицинское обслуживание для сотрудников и санаторно-курортное лечение;
• Коллективный договор и профсоюз
• Выплаты материальной помощи в различных жизненных ситуациях;
• Доплаты к заработной плате от 1 года работы;
• Льготные путевки в ДОЛ «Зарница» для детей сотрудников.
• Активная молодежная политика, спортивные и культурные мероприятия.
