Старший специалист по информационной безопасности значимых объектов критической информационной инфраструктуры

1. Участвовать в комиссиях и рабочих группах по выявлению и категорированию объектов критической информационной инфраструктуры, обеспечению безопасности объектов критической информационной инфраструктуры АО « КТК-Р» .

2.   Проводить анализ текущего состояния систем информационной безопасности значимых объектов критической информационной инфраструктуры (далее - ЗОКИИ), анализ угроз безопасности информации, подготавливать информацию и материалы для моделирования нарушителей и угроз безопасности информации, участвовать в создании моделей угроз в отношении ЗОКИИ.

3. Участвовать в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам и требованиям безопасности.

4. Участвовать в формировании программ и методик испытаний средств защиты информации, участвовать в испытаниях технических и программных средств защиты информации.

5. Участвовать в мероприятиях внутреннего контроля и в мероприятиях государственного контроля по вопросам выполнения требований информационной безопасности объектов КИИ.

6. Участвовать в мероприятиях по оценке защищенности (пентестах) ресурсов ЗОКИИ, оформлять результаты, формировать предложения по устранению выявленных недостатков и снижению рисков реализации (возникновения) инцидентов ИБ.

7. Взаимодействовать с Национальным координационным центром по компьютерным инцидентам (далее – НКЦКИ) в соответствии с Регламентом взаимодействия.

8. Участвовать в мероприятиях по реагированию на компьютерные инциденты и ликвидации последствий компьютерных атак на объекты КИИ.

9. Участвовать в проводимых расследованиях инцидентов информационной безопасности и предотвращении их появлений.

10. Взаимодействовать с государственными контрольными и надзорными органами: Федеральной службой по техническому и экспортному контролю (ФСТЭК), Федеральной службой безопасности (ФСБ), Министерством внутренних дел РФ (МВД) и др. по вопросам обеспечения безопасности критической информационной инфраструктуры АО « КТК-Р» .

11. Формировать предложения, разрабатывать и согласовывать планы проведения регулярных практических учений по взаимодействию с НКЦКИ, отрабатывать прохождение сигналов об установлении уровней опасности и реагирования на угрозы.

12. Осуществлять подготовку к проведению и участвовать в проводимых учениях по противодействию компьютерным атакам с ответственными подразделениями Компании.

13. Выполнять предусмотренные регламентами и инструкциями меры реагирования на инциденты информационной безопасности.

. . .

1. Наличие высшего образования в области информационной безопасности или иного высшего образования и документа, подтверждающего прохождение обучения по программе профессиональной переподготовки в области информационной безопасности.

2.   Опыт работы по специальности (в области информационных технологий, автоматизированных систем управления, проектирования информационных, автоматизированных или телекоммуникационных систем) не менее 4 (четырех) лет, из них опыт работы в области информационной безопасности не менее 1 (одного) года.

3. Наличие следующих навыков и знаний:

·   знание законодательства РФ и нормативно-методических документов в области защиты информации, документов национальной системы стандартизации в области информационной безопасности, руководящих и методических документов уполномоченных федеральных органов исполнительной власти по защите информации;

· знание особенностей каналов утечки конфиденциальной информации, методов, способов, средств защиты информации от несанкционированного доступа и от утечек, и контроля эффективности принимаемых мер защиты;

· знание содержания и порядка деятельности персонала по эксплуатации защищенных информационных (автоматизированных) и телекоммуникационных систем в случае возникновения компьютерных угроз и (или) компьютерных инцидентов;

· знание основных угроз безопасности информации и моделей нарушителя в информационных (автоматизированных) и телекоммуникационных системах;

· знание средств защиты информации и их основных характеристик;

· знание средств предупреждения и предотвращения вторжений, анализа трафика, сканеров уязвимостей, систем анализа событий безопасности, систем управления инцидентами, понимание их назначения и возможностей;

· знание сетевой модели OSI и основных сетевых протоколов;

· знания в области построения локальных и территориально распределенных вычислительных сетей;

· знания и навыки администрирования операционных систем (Windows, Linux);

·   умения классифицировать и оценивать угрозы информационной безопасности;

· умения анализировать программные и архитектурно-технические решения компонентов информационных (автоматизированных) и телекоммуникационных систем с целью выявления потенциальных уязвимостей безопасности информации;

· умения применять положения нормативных документов по защите информации.