Ведущий специалист по информационной безопасности
Вакансия "Ведущий специалист по информационной безопасности"
Полная занятость, полный рабочий день
ЯНАО, г. Новый Уренгой, мкр. Славянский, д. 10
Ямало-Ненецкий АО
г. Новый Уренгой
Обязанности
- Разрабатывает проекты локальных нормативных актов, регламентирующих вопросы обеспечения информационной безопасности.
- Применяет средства и системы аудита и контроля информационной безопасности в локальной вычислительной сети Общества с целью анализа и оценки состояния информационной безопасности.
- Применяет средства аудита и контроля информационной безопасности в отношении информационных систем Общества (на этапах разработки, внедрения информационных систем Общества).
- Участвует в выявлении и оценке угроз безопасности защищаемым информационным ресурсам Общества. Участвует в разработке моделей угроз и нарушителей, а также мер правового, организационного, административного и технического характера по противодействию выявленным угрозам.
- Осуществляет анализ, участвует в выборе существующих систем защиты информации и новых аппаратно-программных средств защиты информации в сетях связи и телекоммуникации.
- Формирует необходимые и достаточные требования разделов технических заданий по обеспечению информационной безопасности при разработке и внедрении информационных систем Общества, объектов автоматизированной системы управления технологическими процессами и производственно-технологической связи, средств и систем аудита и контроля информационной безопасности.
- Участвует в подготовке предложения по закупке и внедрению программных средств контроля состояния информационной безопасности в сетях связи и телекоммуникации Общества.
- Участвует в анализе договоров, технических заданий и иных документов по вопросам разработки (модернизации) системного и функционального программного обеспечения автоматизированных и информационных систем, разработке (модернизации) сетей связи и телекоммуникации на предмет полноты заданных в них требований по безопасности информации. Осуществляет контроль полноты реализации заданных требований.
- Участвует в формировании бюджетных заявок Общества в части обеспечения информационной безопасности Общества, в том числе осуществляет сбор и систематизирует информацию о потребности в средствах и системах защиты информации.
- Проводит проверки состояния информационной безопасности в структурных подразделениях Общества.
- Проводит проверки состояния конфиденциального делопроизводства в структурных подразделениях Общества.
- Проводит проверки выполнения требований по защите персональных данных работников Общества.
- Проводит проверки технического состояния и профилактические осмотры программно-аппаратных комплексов и средств обеспечения информационной безопасности Общества.
- Участвует в проведении мероприятий по защите конфиденциальной информации от утечки по техническим каналам и проверках состояния информационной безопасности в структурных подразделениях Общества, документирует итоговые результаты.
- Участвует в работе комиссий по категорированию и классификации объектов информатизации, определению перечней защищаемых ресурсов, а также в приемке, настройке и вводе в эксплуатацию аппаратно-программных средств защиты информации.
- Принимает участие в планировании мероприятий по обеспечению безопасности значимых объектов критической информационной инфраструктуры.
- Участвует в категорировании объектов критической информационной инфраструктуры, контролирует сроки представления сведений об объектах критической информационной инфраструктуры в федеральную службу по техническому и экспортному контролю России.
- Разрабатывает предложения по совершенствованию организационно-распорядительных документов по безопасности значимых объектов критической информационной инфраструктуры.
- Подготавливает рекомендации по корректировке архитектуры значимых объектов критической информационной инфраструктуры и организационно-распорядительных документов по безопасности значимых объектов критической информационной инфраструктуры, направленных на блокирование (нейтрализацию) отдельных угроз безопасности информации (по результатам проводимого анализа угроз безопасности информации).
- Участвует в разработке плана реагирования на компьютерные инциденты и принятие мер по ликвидации последствий компьютерных атак, участвует в ежегодных тренировках по отработке мероприятий плана реагирования на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак.
- Участвует в проведении внутреннего контроля организации работ по обеспечению безопасности значимых объектов критической информационной инфраструктуры и эффективности принимаемых организационных и технических мер.
- Участвует в контроле за ознакомлением представителей организаций, привлекаемых субъектом критической информационной инфраструктуры для эксплуатации, обеспечения функционирования значимых объектов критической информационной инфраструктуры и (или) для обеспечения их безопасности, с организационно-распорядительными документами по безопасности значимых объектов.
-Осуществляет контроль за доведением до персонала требований по обеспечению безопасности значимых объектов, а также положений организационно-распорядительных документов по безопасности значимых объектов.
Общие требования
Ведущий специалист по информационной безопасности должен владеть навыками:
– умения эффективно использовать в повседневной работе Microsoft Оffiсе (Word, Ехсе1) на уровне опытного пользователя;
– системы корпоративной электронной почты на уровне пользователя;
– обработки данных в системе 1С:ERP Управление предприятием, Документооборот 8.
Требования к образованию
Опыт работы
Похожие вакансии
АО АКБ "ЕВРОФИНАНС МОСНАРБАНК"
АДМИНИСТРАЦИЯ ЗАТО ГОРОД ЗАОЗЕРСК
КГАУ "КАМЧАТСКИЙ ЦЕНТР ИНФОРМАТИЗАЦИИ И ОЦЕНКИ КАЧЕСТВА ОБРАЗОВАНИЯ"
КГАУ "ИНФОРМАЦИОННО-ТЕХНОЛОГИЧЕСКИЙ ЦЕНТР"