Инженер по защите информации

Обязанности:

• Участие в обеспечении разработки и применения мер защиты информации, содержащейся в информационных системах;
• Контроль за соблюдением работниками требований технических условий эксплуатации программных и аппаратных средств (в том числе средства защиты информации);
• Обеспечение регистрации событий, влияющих на безопасность информации, обрабатываемой;
• Контроль за выявлением и локализацией возможных каналов утечки защищаемой информации;
• Обеспечение согласования технических порядков по технологиям, связанным с информационным обменом и документооборотом;
• Участие в проектировании, приемке, сдаче в промышленную эксплуатацию программных средств (в части требований к средствам защиты информации);
• Организация и контроль за разрешительной системой допуска работников к работе с защищаемой информацией;
• Контроль за соблюдением режима конфиденциальности, установленного, в том числе в части обработки персональных данных;
• Организация принятия правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в компании, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
• Осуществление внутреннего контроля за соблюдением работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
• Доведение до сведения работников положений законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
• Организация приема и обработка обращений и запросов субъектов персональных данных или их представителей и (или) осуществление контроля за приемом и обработкой таких обращений и запросов.
• Осуществление взаимодействия с контролирующими органами (Роскомнадзором), обеспечивает своевременное предоставление запрашиваемой информации;
• Взаимодействие с федеральным органом исполнительной власти, осуществляющим государственные функции в области контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных;
• Сопровождение и участие в деятельности Комиссии по категорированию объектов критической информационной инфраструктуры;
• Обеспечение взаимодействия с Федеральной службой по техническому и экспортному контролю, Федеральной службой безопасности и Национальным координационным центром по компьютерным инцидентам по вопросам обеспечения безопасности объектов критической информационной инфраструктуры, в том числе в процессе категорирования объектов критической информационной инфраструктуры при предотвращении, выявлении и ликвидации последствий компьютерных инцидентов, возникающих на объектах, а также при проведении указанными органами государственного контроля в области обеспечения безопасности объектов критической информационной инфраструктуры;
• Мониторинг возникновения компьютерных инцидентов на объектах критической информационной инфраструктуры;
• Обеспечение передачи информации о компьютерных инцидентах, возникших на объектах критической информационной инфраструктуры, в ГосСОПКА путем ее направления в НКЦКИ не позднее 24 часов с момента обнаружения компьютерного инцидента, способом, позволяющим сохранить конфиденциальность направляемой информации;
• Обеспечение взаимодействия с представителями НКЦКИ при предотвращении, выявлении и ликвидации последствий компьютерных инцидентов, возникающих на объектах критической информационной инфраструктуры;
• Обеспечение исполнения требований положений Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 № 187-ФЗ, Федерального закона «О персональных данных» от 27.07.2006 N 152-ФЗ;
• Участие в подготовке проектов нормативных правовых актов и (или) проектов управленческих и иных решений по вопросам, отнесенным к его трудовым функциям в соответствии с настоящей должностной инструкцией;
• Посещение в установленном порядке для исполнения своих трудовых функций предприятий, организаций и учреждений, осуществление взаимодействия с представителями сторонних организаций и органами власти, представление интересов при проведении встреч и переговоров.

Требования:

• Высшее техническое образование;
• Знание законодательства Российской Федерации об электроэнергетике, законодательства в сфере защиты информации и обеспечения безопасности критической информационной инфраструктуры;
• Знание правил составления технических заданий и технических проектов на разработку программного обеспечения;
• Знание принципов архитектуры вычислительных устройств (компьютеров);
• Знание принципов функционирования современных операционных систем;
• Знание принципов работы сетевых протоколов семейства TCP/IP;
• Опыт работы с ПО;
• Знание внутреннего устройства и принципов конфигурации и настройки вычислительного оборудования на базе архитектуры x86, принципов устройства и конфигурации сетевого оборудования (коммутаторов и маршрутизаторов);
• Знание информационных технологий, языков программирования и разметки, операционных систем, сетевых и прикладных протоколов, офисного и специализированного программного обеспечения, методов проектирования информационных систем;
• Знание современных методов, стандартов, технологий и инструментальных средств, применяемых для анализа требований и бизнес-процессов предметной области, проектирования, разработки, документирования и тестирования программного обеспечения и информационных технологий, управления проектами;
• Практика методов расследования инцидентов в области информационной безопасности;
• Знание технологий криптографической защиты информации (средств криптографической защиты информации, технологий работы удостоверяющих центров);
• Знание методов определения объектов критической информационной инфраструктуры и оценки их в соответствии с перечнем показателей критериев значимости масштаба возможных последствий в случае возникновения компьютерных инцидентов;
• Знание технологий мониторинга возникновения компьютерных инцидентов на объектах критической информационной инфраструктуры;
• Знание порядка обеспечения взаимодействия с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (далее - ГосСОПКА) и с Национальным координационным центром по компьютерным инцидентам (далее - НКЦКИ) в случае возникновения компьютерных инцидентов на объектах критической информационной инфраструктуры.

Условия:

• Официальное оформление по Трудовому кодексу.
• Гибридный формат работы (сочетание офисного и удаленного режима).
• Система премирования и мотивации.
• Корпоративное обучение и специальные условия на образовательных онлайн-платформах.
• Комплексная медицинская страховка.
• Офис рядом с метро Улица 1905 года (12 мин пешком).
• Две столовые, несколько кафе и два фитнес-центра в здании.