-
Своевременная разработка, внедрение и актуализация локальных нормативных документов по вопросам обеспечения информационной безопасности объектов критической информационной инфраструктуры (далее – КИИ) и защиты конфиденциальной информации Общества.
– Организация и выполнение правовых, административных, технических и иных мероприятий, направленных на обеспечение информационной безопасности объектов КИИ.
– Выявление, анализ и оценка возможных угроз информационной безопасности объектов КИИ.
– Разработка моделей угроз информационной безопасности объектов КИИ.
– Фиксация рисков информационной безопасности, разработка планов по управлению рисками информационной безопасности, обеспечение реализации планов по управлению рисками информационной безопасности.
– Разработка мер по созданию условий для максимально возможного возмещения и локализации наносимого ущерба от неправомерных действий (бездействия) лиц, и ослабления негативного влияния последствий нарушения информационной безопасности объектов КИИ в результате незаконного вмешательства.
– Реализация проведения организационных и технических мер, необходимость осуществления которых определена Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю с учетом меняющихся угроз в информационной сфере.
– Проведение аудитов объектов КИИ технологического сегмента на соответствие требованиям по безопасности и контроль выполнения корректирующих мероприятий для устранения выявленных несоответствий.
– Проведение контролируемых тестов на проникновение в информационные системы объектов КИИ технологического сегмента Общества с целью проверки надежности существующих средств защиты, выявления новых уязвимостей и поиска решений по их устранению.
– Составление отчетности о состоянии информационной безопасности объектов КИИ для руководства.
– Повышение осведомленности сотрудников в вопросах информационной безопасности, консультирование сотрудников по вопросам информационной безопасности в технологическом сегменте.
– Подготовка предложений по совершенствованию функционирования систем информационной безопасности, а также по повышению уровня информационной безопасности объектов КИИ технологического сегмента.
– Сопровождение внешних и внутренних аудитов в области безопасности объектов КИИ технологического сегмента.
– Участие в разработке планов непрерывности бизнес-процессов, связанных с информационными системами и автоматизированными системами управления технологическими процессами.
– Проведение постоянного мониторинга законодательства, связанного с обеспечением информационной безопасности КИИ.
– Контроль действий сотрудников компании и подрядных/ субподрядных организаций, посетителей на соответствие требованиям локальных нормативных актов и законодательства в области защиты информации.
– Проверка соответствия проектных решений и изменений новых и модернизируемых объектов КИИ технологического сегмента на предмет выполнения требований информационной безопасности.
– Участие в процессе приемки вновь внедряемых, модернизируемых и выводимых из эксплуатации объектов КИИ.
– Контроль удаленного доступа в информационную инфраструктуру.
– Управление инцидентами и событиями в области информационной безопасности.
– Реагирование на компьютерные инциденты в порядке, установленном Федеральным законом №187-ФЗ «О безопасности критической информационной инфраструктуры РФ» (пункт 6 части 4 статьи 6).
– Проведение периодических аудитов прав доступа к информационным системам и автоматизированным системам управления технологическими процессами технологического сегмента.
– Проверка доступа к информационным системам и автоматизированным системам управления технологическими процессами, обеспечение ведения списков ролей информационных систем и автоматизированных систем управления технологическими процессами.
– Обеспечение реализации требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры, установленных Федеральным законом №187-ФЗ «О безопасности критической информационной инфраструктуры РФ» (статья 11).
– Контроль за исполнением законодательства о безопасности КИИ РФ.
-
Высшее профессиональное образование по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования с прохождением обучения по программе повышения квалификации по направлению "Информационная безопасность".
- Стаж работы не менее 1 года по направлению информационной безопасности.
- Навыки работы с СЗИ, ОС Linux, ОС Microsoft. Базовые знания АСУТП.
- Базовое знание английского языка.
- Постоянный трудовой договор, официальное трудоустройство;
- ДМС;
- Годовая премия;
- Социальный пакет (компенсация затрат на занятие спортом, компенсация отдыха, путевки в детские лагеря, спортивные и культурные мероприятия для сотрудников и членов семей);
- Высокие стандарты техники безопасности (современная спецодежда, СИЗы);
- Оборудованные комнаты отдыха и приема пищи;
- Дополнительные дни отпуска и выходные дни;
- Поддержка молодых сотрудников (материальная помощь, совет молодежи);
- Широкие карьерные возможности (индивидуальные планы развития, обучение, мотивационные выплаты при получении смежных профессий).
- Уровень з/п обсуждается индивидуально.