Специалист по информационной безопасности
Вакансия "Специалист по информационной безопасности"
Полная занятость, полный рабочий день
Калининградская область
г. Правдинск
Обязанности
Деятельность по обеспечению информационной безопасности в части защиты конфиденциальной информации (КТ, ДСП, ПДн):
- Проведение экспертизы существующих внутренних нормативных документов и процессов Компании на предмет соответствия применимому законодательству РФ и требований стандартов в части ИБ;
- Разработка и актуализация внутренних локальных нормативных актов и организационно-распорядительных документов по обеспечению информационной безопасности в части защиты конфиденциальной информации (КТ, ДСП, ПДн): приказы, инструкции, регламенты, положения, политики;
- Приведение организационных и технологических процессов Компании на предмет соответствия законодательству РФ и внутренних положений в части ИБ (в том числе по защите ПД сотрудников, контрагентов и клиентов компании).
- Работы по организации доступа к ресурсам компании:
- Разработка регламентирующих документов по организации доступа сотрудников к ресурсам компании. Внедрение правил доступа к ресурсам.
- Осуществляет контроль и оперативное реагирование на поступающие сигналы о нарушениях установленных правил доступа, анализ журналов регистрации событий безопасности и т. п.
· Оценка внутренних и внешних угроз, контроль состояния и предупреждение инцидентов по ИБ:
- Проведение оценки и анализа рисков в части СУИБ в деятельности Компании, выявление проблем и инцидентов; планирование и внедрение контрмер, направленных на снижение рисков ИБ
- Информирует Руководство Компании об уязвимых местах и возможных путях несанкционированного доступа и воздействия на информационную систему Компании и способах их устранения.
Общие требования
Высшее образование в области защиты информации, либо высшее образование в области информационных технологий, дополненное профессиональной переподготовкой по направлению защиты информации;
Знание основных положений Российского законодательства (149-ФЗ, 152-ФЗ, 98-ФЗ, 63-ФЗ, 187-ФЗ и пр. ), действующих ГОСТов и иных нормативных актов регуляторов РФ (ФСТЭК, РКН, ФСБ), регулирующих отношения и определяющих подходы к обеспечению информационной безопасности;
Опыт разработки локальных нормативных актов, регламентирующих порядок обеспечения информационной безопасности;
Умение грамотно оценивать риски и принимать оперативные решения по устранению инцидентов ИБ;
Требования к образованию
Похожие вакансии
АДМИНИСТРАЦИЯ ИЛЕКСКОГО РАЙОНА
ГУТО "КИМОВСКИЙ ПСИХОНЕВРОЛОГИЧЕСКИЙ ИНТЕРНАТ"
ФБУ "ТФГИ ПО ПРИВОЛЖСКОМУ ФЕДЕРАЛЬНОМУ ОКРУГУ"
ООО "ЗЕНИТПРОЕКТ"