Начальник отдела информационной безопасности

Непосредственное планирование, организация и координация работ по обеспечению информационной безопасности и контроль за ее состоянием на Предприятии.

Выявление угроз безопасности информации и уязвимостей информационных систем, программного обеспечения и программно-аппаратных средств.

Предотвращение утечки информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней.

Поддержание стабильной деятельности Предприятия и его производственных процессов в случае проведения компьютерных атак.

Обеспечение нормативно-правового обеспечения использования информационных ресурсов.

Разработка, координация, управление и контроль за реализацией плана (программы) работ по обеспечению информационной безопасности на Предприятии и в филиалах Предприятия.

Разработка предложений по совершенствованию на Предприятии организационно-распорядительных документов по обеспечению информационной безопасности, подготовка указанных документов и представление их руководству Предприятия.

Выявление и проведение анализа угроз безопасности информации в отношении Предприятия, уязвимостей информационных систем, программного обеспечения программно-аппаратных средств и принятие мер по их устранению.

Обнаружение, предупреждение и ликвидация последствий компьютерных атак и реагирование на компьютерные инциденты.

Представление в Национальный координационный центр по компьютерным инцидентам, в соответствующие государственные органы и организации информации о выявленных компьютерных инцидентах и иных требуемых сведений.

Проведение анализа и контроля за состоянием защищенности систем и сетей и разработка предложений по модернизации (трансформации) основных процессов Предприятия в целях обеспечения информационной безопасности на Предприятии.

Сбор и обобщение информации о реализации на Предприятии требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры, установленных организационных мер и применения требуемых средств защиты информации, эксплуатации предписанных средств защиты информации.

Мониторинг локальной вычислительной сети, серверов, автоматизированных рабочих мест, коммуникационного оборудования Управления Предприятия с целью выявления нежелательной сетевой активности пользователей, систем и отдельных приложений, поиска потенциальных уязвимостей и угроз информационной безопасности.

Контроль соблюдения работниками Управления Предприятия требований по обеспечению информационной безопасности Предприятия.

Подготовка (корректировка) в Управлении Предприятия технических заданий и сопровождение договоров на поставку необходимого оборудования, специальных технических и программных средств шифрования, идентификации и аутентификации с целью защиты информации, компьютерных сетей, каналов связи Предприятия от несанкционированного доступа, а также выполнения требований законодательства по информационной безопасности и защите информации.

Координация и контроль выполнения функций структурными подразделениями по безопасности, специалистами по безопасности в филиалах Предприятия (при наличии в Управлении Предприятия значимых объектов критической информационной инфраструктуры).

Методическое руководство деятельностью работников в филиалах Предприятия, в обязанности которых входит исполнение функций, предусмотренных настоящим положением, оказание им в необходимых случаях практической помощи.

Наличие высшего профессионального образования по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования и документа, подтверждающего прохождение обучения по программе профессиональной переподготовки по направлению "Информационная безопасность", наличие стажа работы в сфере информационной безопасности на руководящих должностях не менее 5 лет.

Знание действующего законодательства о защите информации.

Навыки использования средств мониторинга ИБ и поиска уязвимостей.

Опыт расследования инцидентов ИБ и работы с документацией.

Полный рабочий день с 8-00 до 17-00. График 5/2.

Оформление по Трудовому кодексу Российской Федерации.

Гарантированная выплата заработной платы 2 раза в месяц в соответствии с Трудовым кодексом Российской Федерации.

Предоставление и оплата основного и дополнительного (за ненормированный рабочий день) отпусков.

Обеспечение безопасных условий и охраны труда, оборудование рабочего места всем необходимым в соответствии с государственными нормами и требованиями охраны труда.

Обязательное медицинское страхование работников.

Возможность обучения и повышения профессиональных навыков.

Должность подлежит бронированию.