Руководитель проектов по информационной безопасности

Обязанности

  • Организация и координация проектов по информационной безопасности: постановка задач и контроль выполнения в рамках внешних анализов защищенности и других проектов ИБ;
  • Обеспечение соответствия проекта требованиям регуляторов и стандартов;
  • Взаимодействие с заказчиками: проведение встреч и обсуждений для понимания целей тестирования, составления технического задания и обсуждения сроков;
  • Подготовка промежуточных отчетов и итоговых презентаций;
  • Управление процессом: контроль выполнения задач в рамках проведения работ по анализу защищенности;
  • Решение возникающих проблем и обеспечение эффективного результата при проведении пентестов;
  • Мониторинг соблюдения сроков и бюджетов: обеспечение выполнения проекта в установленные сроки и в рамках выделенного бюджета;
  • Составление регулярной отчетности для руководства компании и заказчика;
  • Анализ и отчетность: подготовка отчетов о проделанной работе, включая анализ уязвимостей, выявленных в ходе тестирования;
  • Формулировка рекомендаций по устранению уязвимостей и улучшению защищенности;
  • Поддержание актуальности знаний и навыков: изучение новых методов и технологий в сфере ИБ, участие в обучении и получении сертификатов (при необходимости);
  • Участвовать в разработке стратегии по развитию информационной безопасности Клиента;
  • Руководить и координировать работами по ИБ в подразделениях Клиента (ИТ и ИБ), контрагентами и подрядчиками по вопросам информационной безопасности;
  • Консультировать и предоставлять экспертное мнение ТОП менеджерам по вопросам обеспечения информационной безопасности;
  • Организовывать проведение периодического анализа рисков и потенциальных угроз в информационных системах Клиента, разрабатывать план для их устранения или минимизации последствий и организовывать работы по плану;
  • Внедрять и организовывать сопровождение процессов по ИБ (управление доступом, сетевой безопасностью, уязвимостями, рисками и инцидентами ИБ и тд.);
  • Организовывать проведение внутренних аудитов по информационной безопасности;
  • Подбирать технические решения по защите информации;
  • Организовывать работы по обеспечению соответствия требованиям регуляторов в области информационной безопасности;
  • Предоставлять периодическую отчетность руководству;
  • Формирование требований, планирование и оценка сроков их реализации;
  • Участие в разработке схем бизнес-процессов;
  • Участие в проектировании моделей данных;
  • Участие в выборе технических решений и архитектуры функциональных модулей;
  • Участие в разработке и согласовании проектной и технической документации, Стандартов организации;
  • Постановка задач на разработку;
  • Организация, участие и сопровождение совещаний, круглых столов, конференций и иных мероприятий по курируемому направлению;
  • Подготовка заключений и материалов презентации по вопросам, связанным с реализацией проекта;
  • Ведение деловой переписки, подготовка и отправка писем, докладов, презентаций по вопросам, связанным с реализацией проекта;
  • Контроль сроков исполнения поручений (протоколов, формирование отчетов, аналитических справок) по реализации проекта;

Знания и навыки

  • Знание принципов работы различных средства защиты информации (FW, IPS/IDS, SIEM, DLP, AV и другие);
  • Знание стандартов и требований: понимание требований к ИБ, нормативных актов, стандартов (например, ГОСТ, ФСТЭК) и умение их применять на практике;
  • Понимание основ и наличие опыта работы (желательно) с операционными системами семейства Windows/Unix, с технологиями виртуализации, с различными СУБД, сетевым оборудованием;
  • Знание стандартов по безопасной разработке ПО и методов и способов выявления уязвимостей и НДВ;
  • Знание руководящих документов ФСТЭК России к средствам защиты информации (операционных систем, контейнеризации, и т.п.);
  • Знание законодательства РФ в области защиты информации;
  • Знание основных методик проведения внешних и внутренних анализа защищенности и оценки защищенности;
  • Навыки управления проектами: опыт планирования, организации и контроля за выполнением ИБ проектов, умение формировать команду, распределять задачи и контролировать выполнение сроков, знание основ бюджетирования и контроля за ресурсами;
  • Понимание принципов работы и процессов ИТ;
  • Аналитические способности: умение анализировать полученные данные, выявлять уязвимости и формулировать рекомендации по их устранению;
  • Навыки коммуникации: умение эффективно взаимодействовать с командой пентестеров, заказчиками и руководством;
  • Готовность к подготовке отчетов и проведению презентаций по результатам тестирований;
  • Опыт внедрения процессов ИБ;
  • Желателен опыт работы с нормативной базой по ИБ (ФЗ-152, ФЗ-187, ГОСТ Р 57580, PCI DSS);

Будет плюсом

  • Наличие профильных сертификатов (например, PMP, CSM, CISM, CISSP, COBIT 5);

см. Не только хакеры: как построить карьеру руководителя проектов в сфере информационной безопасности