Руководитель направления информационной безопасности в Аэрофлот
В Аэрофлот требуется Руководитель направления информационной безопасности
Чем предстоит заниматься:
- Регуляторное сопровождение в области КИИ (Федеральный закон № 187-ФЗ): категорирование объектов, разработка зон ответственности и обеспечения безопасности значимых объектов (ЗОКИИ), актов, моделей угроз, планов мероприятий; взаимодействие с ФСТЭК, ФСБ, НКЦКИ, подготовка отчётности по инцидентам
- Управление рисками информационной безопасности: описание, оценка, выбор стратегии (принятие, снижение, передача, избегание); построение карты рисков
- Формирование стратегии информационной безопасности и киберустойчивости на 2–3 года (целевое состояние, дорожная карта, метрики прогресса); интеграция информационной безопасности в бизнес-стратегию
- Проектирование и развитие центра мониторинга и реагирования на инциденты (SOC): определение источников журналов событий, приоритетных сценариев атак; разработка регламентов и соглашений об уровне обслуживания
- Построение процесса реагирования на инциденты (IR): классификация, эскалация, взаимодействие с ИТ и бизнесом, связь с планами непрерывности бизнеса и восстановления после сбоев, взаимодействие с регуляторами и правоохранительными органами
- Организация цикла управления уязвимостями: регулярные сканирования, приоритизация, контроль устранения, отчётность для руководства
- Внедрение и развитие систем оркестрации и автоматизации (SOAR), интеграция дополнительных систем (EDR/XDR, NAC, DLP и др.)
- Построение системы управления информационной безопасностью (политики, стандарты, регламенты) в соответствии с ГОСТ Р ИСО/МЭК 27001, 187-ФЗ и отраслевыми приказами
- Подготовка к проверкам контролирующих органов (чеклисты по КИИ, персональным данным), проведение внутренних аудитов
- Встраивание требований информационной безопасности в управление подрядчиками (договоры, проверки поставщиков, контроль рисков цепочек поставок)