Главный специалист информационной безопасности
02 Декабря 2024
Город:
Томск
Занятость:
Полная занятость
Компания "Газпром нефть"
Обязанности:
- Планировать мероприятия по обеспечению безопасности значимых объектов критической информационной инфраструктуры, контролировать выполнение запланированных мероприятий.
- Участвовать в категорировании объектов критической информационной инфраструктуры, контролировать сроки представления сведений об объектах критической информационной инфраструктуры в ФСТЭК России.
- Разрабатывать предложения по совершенствованию организационно-распорядительных документов по безопасности значимых объектов критической информационной инфраструктуры.
- Разрабатывать рекомендации по корректировке архитектуры значимых объектов критической информационной инфраструктуры и организационно-распорядительных документов по безопасности значимых объектов критической информационной инфраструктуры, направленных на блокирование (нейтрализацию) отдельных угроз безопасности информации (по результатам проводимого анализа угроз безопасности информации).
- Разрабатывать план реагирования на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак, организовать ежегодные тренировки по отработке мероприятий плана реагирования на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак.
- Координировать и контролировать деятельности подразделений, эксплуатирующих значимые объекты критической информационной инфраструктуры, по вопросам обеспечения безопасности значимых объектов критической информационной инфраструктуры.
- Доводить до персонала требования по обеспечению безопасности значимых объектов, а также положений организационно-распорядительных документов по безопасности значимых объектов в части, их касающейся.
- Участвовать в мероприятиях по обеспечению безопасности значимых объектов критической информационной структуры при создании (модернизации), эксплуатации и выводе из эксплуатации значимых объектов.
- Анализировать угрозы безопасности информации в отношении значимых объектов критической информационной инфраструктуры и выявлять уязвимости в них.
- Осуществлять реагирования на компьютерные инциденты в порядке, установленном законодательством Российской Федерации.
- Анализировать функционирования системы безопасности и состояния безопасности значимых объектов критической информационной инфраструктуры, по результатам анализа разрабатывать предложения по развитию системы безопасности и мер по совершенствованию безопасности значимых объектов критической информационной инфраструктуры с участием подразделений (работников), эксплуатирующих значимые объекты критической информационной инфраструктуры, и подразделений (работников), обеспечивающих функционирование значимых объектов критической информационной инфраструктуры.
- Контролировать выполнение ограничений на эксплуатацию средств защиты информации в процессе их настройки и установки, в случае их наличия в эксплуатационной документации.
- Сопровождать государственный контроль в области обеспечения безопасности значимых объектов критической информационной инфраструктуры.
- Участвовать в мероприятиях по проведению оценки соответствия средств защиты информации и в испытаниях значимого объекта в соответствии с программой и методиками испытаний.
Требования:
- Высшее профессиональное образование по направлению подготовки (специальности) в области информационной безопасности или иное высшее профессиональное образование и документ, подтверждающий прохождение обучения по программе повышения квалификации по направлению "Информационная безопасность" (со сроком обучения не менее 72 часов)
- Знание действующего законодательство РФ в области информационной безопасности:
- ФЗ № 187-ФЗ «О безопасности КИИ РФ».
- ФЗ № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
- ФЗ 98-ФЗ «О коммерческой тайне».
- Подзаконные Акты, нормативные документы государственных регуляторов в области реализации требований указанных федеральных законов.
- Опыт администрирования ОС (Windows, Linux), активного сетевого оборудования (cisco, eltex).
- Опыт администрирования/эксплуатации средств защиты информации (антивирусная защита, DLP, средства анализа защищенности, и т.д.)
Условия:
- Работа в стабильной, динамично развивающейся компании;
- Расширенный социальный пакет;
- Уровень оплаты труда обсуждается по итогам собеседования.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
27 Ноября
Специалист SAP Solution Manager
Томск
Компания "СИБУР, Группа компаний" Цифровой СИБУР - это ИТ-кластер ведущего нефтехимического холдинга СИБУР, который решает масштабные задачи...
23 Ноября
Специалист по обслуживанию БСМТ
Томск
от 130 000 руб.
Компания "Спецтрансавто" Обязанности: Сервисное обслуживание оборудования бортовых систем мониторинга транспорта (настройка, замена систем...
26 Ноября
Специалист технической поддержки - стажер
Томск
от 30 000 руб.
Компания "МТС Банк" МТС Финтех – одно из самых технологичных направлений экосистемы МТС. Мы развиваем финансовые сервисы нового поколения и...
26 Ноября
Главный технолог по разработке нового продукта (NPD)( Аграрная Группа – Управляющая компания )
Томск
Компания "Аграрная Группа – Управляющая компания" Сибагро - крупный агропромышленный холдинг Сибири и занимает второе место среди российских...
28 Ноября
Инженер (Отдел главного механика)( Томлесдрев )
Томск
от 71 700 руб.
Компания "Томлесдрев" ООО "Томлесдрев" - крупное лесоперерабатывающее предприятие Томской области, которое осуществляет свою деятельность по...
Вакансия размещена в отрасли