Главный специалист по информационной безопасности отдел информационно-технологической инфраструктуры

Описание

• 1. Выполнять работу по устранению найденных недостатков и нарушений информационной безопасности согласно запланированным мероприятиям;
  2. Организовать установку и эксплуатацию технических средств защиты информации;
  3. Участвовать в проведении проверочных, в том числе выездных, мероприятий для определения уровня защищенности информационных активов;
  4. Осуществлять общее руководство системой информационной безопасности в Обществе.
  5. Проверять и оценивать информационные системы, которые могут подвергаться атаке;
  6. Участвовать в категорировании объектов информатизации, выявлять угрозы безопасности информации и технических каналов утечки информации;
  7. Проводить специальные технические экспертизы (в части присущих компетенций) в рамках действующих инцидентов;
  8. Осуществлять проверку выполнения требований нормативных документов по обеспечению защиты информации;
  9. Проводить служебные расследования, направлять запрос на предоставление объяснительных записок в отношении сотрудников, нарушивших требования правил информационной безопасности и соответствующих локальных нормативных документов Общества и Компании.
  10. Использовать программно-аппаратные средства для выявления уязвимостей и нарушений информационной безопасности.
  11. Участвовать в формировании бюджета, исполнять его в рамках направления информационной безопасности и проводить анализ финансово-экономических показателей для эффективного использования финансовых средств;
  12. Осуществлять заключение договоров по направлению информационной безопасности и контроль исполнения договорных обязательств;
  13. Контролировать своевременное и качественное устранение неисправностей ИБ-услуг и программного обеспечения в соответствии со сроками и условиями, указанными в Договорах на техническую поддержку

• Высшее профессиональное образование по специальностям: Информационная безопасность или курсы повышения квалификации по направлению Информационная безопасность не менее 516 час.
• Опыт работы в области информационной безопасности в сфере обеспечения безопасности корпоративных информационных систем не менее 2 лет
• Знание действующего законодательства, необходимого для исполнения должностных обязанностей;
• Знание профильных нормативных документов и законодательных актов (ФЗ РФ от 27.07.2006 149-ФЗ Об информации, информационных технологиях и о защите информации , ФЗ РФ от 27.07.2006 152-ФЗ О персональных данных , Федеральный закон Российской Федерации от 21 июля 2011 г. N 256-ФЗ "О безопасности объектов топливно-энергетического комплекса");
• Знание методик проведения аудитов информационных систем;
• Навыки формирования аудиторских отчетов с использованием полученных данных;
• Знание нормативных и методических материалов по вопросам, связанным с обеспечением защиты информации;

• Официальное трудоустройство
• ДМС
• Комфортный офис