Проблематика подбора менеджеров #поИБ на Российском рынке труда * Дмитрий Мананников * на самом деле не было исследования ** всего рынка просто решали кадровый вопрос ** исследования в общем тоже не было, пост-фактум проанализировали что было + эмоции
12
Embed
Проблематика подбора менеджеров по ИБ на российском рынке труда
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Проблематика подбора
менеджеров #поИБ
на Российском рынке труда *
Дмитрий Мананников
* на самом деле не было исследования ** всего рынкапросто решали кадровый вопрос
** исследования в общем тоже не было, пост-фактум проанализировали что было + эмоции
Компания работает на рынке логистики в сегменте экспресс-доставки.
На сегодняшний день мы обслуживаем уже свыше 6000 городов и населенныхпунктов Российской Федерации: от Калининграда до Владивостока.Инфраструктура компании состоит из 9-и распределительных центров, 200филиалов и представительств в крупнейших городах России, более 4000штатных сотрудников и 1000 собственных автомобилей.
Так же функционирует международное направление по взаимодействию скрупнейшими мировыми операторами ритейлерами и итейлерами:ASOS, NEXT, Sears и др.
С 2006 года компания является действующим членом Торгово-ПромышленнойПалаты Российской Федерации.
Обязанности:Формирование командыУчасти в проектах информационной защиты (защита от вредоносного кода, DLP, SIEM, сканеры анализа защищенности и сетевых ошибок, IDS/IPS, средства межсетевого экранирования)Контроль инфрастуктурных измененийЭкспертная оценка IT рисковАдминистрирование продуктов и решений в области информационной защитыУчастие в интеграции систем контроля доступаПроведение инвентаризаций IT инфраструктуры
Требования:Знание принципов построение информационных систем, сетей, IT-технологий;Знание способов и методов защиты информационных систем;Знание продуктов и решений в области информационной безопасности;Опыт интеграции и настройки IDM/IAG;Опыт проведения инвентаризации и описания ИТ инфраструктуры;Практический опыт противодействия DDoS атакам;Знание Delphi, Java, SQL – как преимущество
Начальник отдела методологии
Обязанности:Формирование командыОценка рисковПроведение мероприятий по оценке рисков нарушения информационной безопасности (инвентаризация активов, идентификация уязвимостей и угроз, оценка ущерба, формирование модели угроз и нарушений)Описание структуры и построение системы управления информационной безопасностьюУчастие в сертификацииПостроение моделей бизнес-процессов в информационной безопасностиРазработка регламентирующей документации по ИБ
Требования:Знание и опыт практического применения методик оценки рисковОпыт построения СУИБЗнание стандартов ISO 27001, CobiT (опыт прохождения сертификации как преимущество)Опыт проведения мероприятий по соответствию 152ФЗОпыт прохождения проверок Роскомнадзора приветствуется Навык написания распорядительной документации ИБЗнание и опыт построения системы ролевого доступа, Навыки построения внутренних бизнес-процессов в ИБ.