Главный специалист информационной безопасности

02 Декабря

Партнерские Вакансии

Компания "Газпром нефть"

Обязанности:

• Планировать мероприятия по обеспечению безопасности значимых объектов критической информационной инфраструктуры, контролировать выполнение запланированных мероприятий.
• Участвовать в категорировании объектов критической информационной инфраструктуры, контролировать сроки представления сведений об объектах критической информационной инфраструктуры в ФСТЭК России.
• Разрабатывать предложения по совершенствованию организационно-распорядительных документов по безопасности значимых объектов критической информационной инфраструктуры.
• Разрабатывать рекомендации по корректировке архитектуры значимых объектов критической информационной инфраструктуры и организационно-распорядительных документов по безопасности значимых объектов критической информационной инфраструктуры, направленных на блокирование (нейтрализацию) отдельных угроз безопасности информации (по результатам проводимого анализа угроз безопасности информации).
• Разрабатывать план реагирования на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак, организовать ежегодные тренировки по отработке мероприятий плана реагирования на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак.
• Координировать и контролировать деятельности подразделений, эксплуатирующих значимые объекты критической информационной инфраструктуры, по вопросам обеспечения безопасности значимых объектов критической информационной инфраструктуры.
• Доводить до персонала требования по обеспечению безопасности значимых объектов, а также положений организационно-распорядительных документов по безопасности значимых объектов в части, их касающейся.
• Участвовать в мероприятиях по обеспечению безопасности значимых объектов критической информационной структуры при создании (модернизации), эксплуатации и выводе из эксплуатации значимых объектов.
• Анализировать угрозы безопасности информации в отношении значимых объектов критической информационной инфраструктуры и выявлять уязвимости в них.
• Осуществлять реагирования на компьютерные инциденты в порядке, установленном законодательством Российской Федерации.
• Анализировать функционирования системы безопасности и состояния безопасности значимых объектов критической информационной инфраструктуры, по результатам анализа разрабатывать предложения по развитию системы безопасности и мер по совершенствованию безопасности значимых объектов критической информационной инфраструктуры с участием подразделений (работников), эксплуатирующих значимые объекты критической информационной инфраструктуры, и подразделений (работников), обеспечивающих функционирование значимых объектов критической информационной инфраструктуры.
• Контролировать выполнение ограничений на эксплуатацию средств защиты информации в процессе их настройки и установки, в случае их наличия в эксплуатационной документации.
• Сопровождать государственный контроль в области обеспечения безопасности значимых объектов критической информационной инфраструктуры.
• Участвовать в мероприятиях по проведению оценки соответствия средств защиты информации и в испытаниях значимого объекта в соответствии с программой и методиками испытаний.

Требования:

• Высшее профессиональное образование по направлению подготовки (специальности) в области информационной безопасности или иное высшее профессиональное образование и документ, подтверждающий прохождение обучения по программе повышения квалификации по направлению "Информационная безопасность" (со сроком обучения не менее 72 часов)
• Знание действующего законодательство РФ в области информационной безопасности:
• ФЗ № 187-ФЗ «О безопасности КИИ РФ».
• ФЗ № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
• ФЗ 98-ФЗ «О коммерческой тайне».
• Подзаконные Акты, нормативные документы государственных регуляторов в области реализации требований указанных федеральных законов.
• Опыт администрирования ОС (Windows, Linux), активного сетевого оборудования (cisco, eltex).
• Опыт администрирования/эксплуатации средств защиты информации (антивирусная защита, DLP, средства анализа защищенности, и т.д.)

Условия:

• ​Работа в стабильной, динамично развивающейся компании;
• Расширенный социальный пакет;
• Уровень оплаты труда обсуждается по итогам собеседования.