Ведущий эксперт по информационной безопасности

Обязанности:

• Разработка для Общества и компаний Группы корпоративных стандартов и организационных мер в области информационной безопасности.
• Экспертиза принимаемых в Обществе и компаниях Группы корпоративных стандартов, ВНД и организационно-распорядительных документов на предмет их соответствия Политике информационной безопасности и разработанным на её основе ВНД и корпоративным стандартам.
• Мониторинг требований нормативных правовых актов в области информационной безопасности, организация взаимодействия с ФСТЭК/ФСБ/Министерством энергетики по вопросам информационной безопасности.
• Подготовка рекомендаций и предложений по организации и принятию адекватных мер, минимизирующих риски нарушения требований информационной безопасности по существующим и планируемым бизнес-процессам Общества и компаний Группы.
• Организация методического обеспечения информационной безопасности ИС, включая объекты критической информационной инфраструктуры в Обществе и компаний Группы.
• Участие в работе комиссий, рабочих групп в части вопросов информационной безопасности.
• Выполнение поручений руководства в рамках компетенции.

Требования:

• Высшее техническое/Информационная безопасность/ Юриспруденция (при условии повышения квалификации/переподготовке по направлению « Информационная безопасность» ).

• Знание и понимание на профессиональном уровне нормативно-правовой̆ базы РФ в области обеспечения безопасности сведений, составляющих государственную тайну, конфиденциальной информации и персональных данных по 152-ФЗ (Федеральные Законы, Указы Президента РФ, Постановления Правительства РФ, руководящие документы ФСТЭК и ФСБ России), ФЗ-187 "О безопасности критической информационной инфраструктуры Российской Федерации".
• Знание стандартов ИБ: серии ISO/IEC 2700х, СТО БР ИББС, PCI DSS, Cobbit (является преимуществом).
• Наличие практического опыта организации защиты и участия в аттестации информационных систем на соответствие требованиям 1119-ПП (ФЗ-152), СТР-К (КТ), (Приказов ФСТЭК 31, 17, 21 – является преимуществом).
• Наличие практического опыта взаимодействия с профильными ФОИВ по ИБ (ФСБ 8-центр, ФСТЭК 2-управление) – является преимуществом.
• Наличие практического опыта администрирования средств защиты информации, сетевого и серверного оборудования приветствуется.
• В части технической составляющей (будет плюсом владение частью или всем навыками):
• ОС Windows, Linux (опыт практического использования на уровне администратора);
• MS Office (в т. ч. PowerPoint, Visio);
• Сканеры уязвимостей (nmap, maxpatrol, nikto, open-vas или иные)
• Средства анализа трафика (Wireshark, tcpdump)
• Средств защиты конечных точек (Kaspersky, Dr. Web, Symantec или др. )