Главный эксперт отдела информационной безопасности
ТГК-1- от 131 000 руб.
- до 131 000 руб.
Описание
Обязанности:-
Разрабатывать частную модель угроз ИБ (прогнозирование, выявление, идентификация угроз, причин и условий возникновения нарушений ИБ), осуществлять оценку рисков ИБ, в том числе возможного ущерба в случае реализации угроз на объектах КИИ.
-
Обеспечивать подготовку сведений по категорированию объектов КИИ ПАО ТГК-1 и направление их на согласование в ФСТЭК России.
-
Осуществлять сопровождение проектов по созданию (модернизации) АСУ технологическими процессами (АСУ ТП) (участие в разработке разделов по обеспечению ИБ в технические задания, разработка технических решений по ИБ, участие в разработке проектной документации и приемо-сдаточных испытаниях систем).
-
Разрабатывать предложения по совершенствованию организационно-распорядительных документов по безопасности значимых объектов КИИ. Участвовать в разработке политики ИБ в АСУ ТП ПАО ТГК-1 , проектов регламентов, положений и инструкций по ИБ.
-
Определять потребности в средствах защиты информации и контроля информационной безопасности, а также услуг по обеспечению ИБ на объектах КИИ, готовить предложения по их закупке для включения в годовую комплексную программу закупок и соответствующие договоры поставки.
-
Обеспечивать контроль информационной безопасности значимых объектов КИИ в филиале Невский , организовывать проведение контроля значимых объектов КИИ в филиалах Карельский и Кольский ПАО ТГК-1 .
-
Организовывать и проводить периодические тренировки должностных лиц структурных подразделений филиалов ПАО ТГК-1 по отработке компьютерных инцидентов на объектах КИИ.
-
Проводить в соответствии с планами занятия с ответственными за информационную безопасность значимых объектов КИИ по тематике ИБ (применение руководящих и нормативных документов, реализация механизмов защиты от НСД, обеспечение безопасности АСУ ТП и т.д.), принимать участие в подготовке семинаров по вопросам ИБ.
-
Осуществлять реагирование на компьютерные инциденты в порядке, установленном в соответствии с пунктом 6 части 4 статьи 6 Федерального закона от 26.07.2017 187-ФЗ О безопасности критической информационной инфраструктуры Российской Федерации .
-
Разрабатывать отчеты о состоянии ИБ на объектах КИИ и оперативные справки по инцидентам ИБ и результатам их расследования.
-
Проводить анализ угроз безопасности информации в отношении значимых объектов КИИ и выявление уязвимостей в них.
- Высшее образование по направлению "Информационная безопасность".
-
Знание и навыки проведения работ в соответствии с ФЗ-187 от 26.07.2017 О безопасности критической информационной инфраструктуры Российской Федерации , ПП от 08.02.2018 127 Об утверждении правил категорирования , Приказ ФСТЭК от 21.12.2017 235, Приказ ФСТЭК от 25.12.2017 239.
- Официальное оформление по ТК РФ;
- Пятидневная рабочая неделя: пн.-чт. с 08:30 до 17:20, пт. с 08:30 до 16:20;
- Компенсация расходов на посещение физкультурно-оздоровительных и спортивных сооружений;
- Премии ко Дню энергетика, 8 марта, 23 февраля;
- Индексация заработной платы ежегодно;
- Совет молодых специалистов;
- ДМС, материальная помощь к отпуску.
- Адрес: проспект Добролюбова 16 (в пяти минутах пешком от м. Спортивная).