Ведущий специалист по информационной безопасности КИИ

Челябинск, проспект Ленина, 28д

Показать контакты

Описание вакансии

Обязанности:

Своевременная разработка, внедрение и актуализация локальных нормативных документов по вопросам обеспечения информационной безопасности объектов критической информационной инфраструктуры (далее – КИИ) и защиты конфиденциальной информации Общества.

– Организация и выполнение правовых, административных, технических и иных мероприятий, направленных на обеспечение информационной безопасности объектов КИИ.

– Выявление, анализ и оценка возможных угроз информационной безопасности объектов КИИ.

– Разработка моделей угроз информационной безопасности объектов КИИ.

– Фиксация рисков информационной безопасности, разработка планов по управлению рисками информационной безопасности, обеспечение реализации планов по управлению рисками информационной безопасности.

– Разработка мер по созданию условий для максимально возможного возмещения и локализации наносимого ущерба от неправомерных действий (бездействия) лиц, и ослабления негативного влияния последствий нарушения информационной безопасности объектов КИИ в результате незаконного вмешательства.

– Реализация проведения организационных и технических мер, необходимость осуществления которых определена Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю с учетом меняющихся угроз в информационной сфере.

– Проведение аудитов объектов КИИ технологического сегмента на соответствие требованиям по безопасности и контроль выполнения корректирующих мероприятий для устранения выявленных несоответствий.

– Проведение контролируемых тестов на проникновение в информационные системы объектов КИИ технологического сегмента Общества с целью проверки надежности существующих средств защиты, выявления новых уязвимостей и поиска решений по их устранению.

– Составление отчетности о состоянии информационной безопасности объектов КИИ для руководства.

– Повышение осведомленности сотрудников в вопросах информационной безопасности, консультирование сотрудников по вопросам информационной безопасности в технологическом сегменте.

– Подготовка предложений по совершенствованию функционирования систем информационной безопасности, а также по повышению уровня информационной безопасности объектов КИИ технологического сегмента.

– Сопровождение внешних и внутренних аудитов в области безопасности объектов КИИ технологического сегмента.

– Участие в разработке планов непрерывности бизнес-процессов, связанных с информационными системами и автоматизированными системами управления технологическими процессами.

– Проведение постоянного мониторинга законодательства, связанного с обеспечением информационной безопасности КИИ.

– Контроль действий сотрудников компании и подрядных/ субподрядных организаций, посетителей на соответствие требованиям локальных нормативных актов и законодательства в области защиты информации.

– Проверка соответствия проектных решений и изменений новых и модернизируемых объектов КИИ технологического сегмента на предмет выполнения требований информационной безопасности.

– Участие в процессе приемки вновь внедряемых, модернизируемых и выводимых из эксплуатации объектов КИИ.

– Контроль удаленного доступа в информационную инфраструктуру.

– Управление инцидентами и событиями в области информационной безопасности.

– Реагирование на компьютерные инциденты в порядке, установленном Федеральным законом №187-ФЗ «О безопасности критической информационной инфраструктуры РФ» (пункт 6 части 4 статьи 6).

– Проведение периодических аудитов прав доступа к информационным системам и автоматизированным системам управления технологическими процессами технологического сегмента.

– Проверка доступа к информационным системам и автоматизированным системам управления технологическими процессами, обеспечение ведения списков ролей информационных систем и автоматизированных систем управления технологическими процессами.

– Обеспечение реализации требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры, установленных Федеральным законом №187-ФЗ «О безопасности критической информационной инфраструктуры РФ» (статья 11).
– Контроль за исполнением законодательства о безопасности КИИ РФ.

Требования:

Высшее профессиональное образование по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования с прохождением обучения по программе повышения квалификации по направлению "Информационная безопасность".
Стаж работы не менее 1 года по направлению информационной безопасности.
Навыки работы с СЗИ, ОС Linux, ОС Microsoft. Базовые знания АСУТП.
Базовое знание английского языка.

Условия:

Постоянный трудовой договор, официальное трудоустройство;
ДМС;
Годовая премия;
Социальный пакет (компенсация затрат на занятие спортом, компенсация отдыха, путевки в детские лагеря, спортивные и культурные мероприятия для сотрудников и членов семей);
Высокие стандарты техники безопасности (современная спецодежда, СИЗы);
Оборудованные комнаты отдыха и приема пищи;
Дополнительные дни отпуска и выходные дни;
Поддержка молодых сотрудников (материальная помощь, совет молодежи);
Широкие карьерные возможности (индивидуальные планы развития, обучение, мотивационные выплаты при получении смежных профессий).
Уровень з/п обсуждается индивидуально.