Главный специалист по информационной безопасности отдел информационно-технологической инфраструктуры

Томск, Комсомольский проспект, 70/1

Показать контакты

Описание вакансии

Обязанности:

1. Выполнять работу по устранению найденных недостатков и нарушений информационной безопасности согласно запланированным мероприятиям;
2. Организовать установку и эксплуатацию технических средств защиты информации;
3. Участвовать в проведении проверочных, в том числе выездных, мероприятий для определения уровня защищенности информационных активов;
4. Осуществлять общее руководство системой информационной безопасности в Обществе.
5. Проверять и оценивать информационные системы, которые могут подвергаться атаке;
6. Участвовать в категорировании объектов информатизации, выявлять угрозы безопасности информации и технических каналов утечки информации;
7. Проводить специальные технические экспертизы (в части присущих компетенций) в рамках действующих инцидентов;
8. Осуществлять проверку выполнения требований нормативных документов по обеспечению защиты информации;
9. Проводить служебные расследования, направлять запрос на предоставление объяснительных записок в отношении сотрудников, нарушивших требования правил информационной безопасности и соответствующих локальных нормативных документов Общества и Компании.
10. Использовать программно-аппаратные средства для выявления уязвимостей и нарушений информационной безопасности.
11. Участвовать в формировании бюджета, исполнять его в рамках направления информационной безопасности и проводить анализ финансово-экономических показателей для эффективного использования финансовых средств;
12. Осуществлять заключение договоров по направлению информационной безопасности и контроль исполнения договорных обязательств;
13. Контролировать своевременное и качественное устранение неисправностей ИБ-услуг и программного обеспечения в соответствии со сроками и условиями, указанными в Договорах на техническую поддержку

Требования:

Высшее профессиональное образование по специальностям: «Информационная безопасность» или курсы повышения квалификации по направлению «Информационная безопасность» не менее 516 час.
Опыт работы в области информационной безопасности в сфере обеспечения безопасности корпоративных информационных систем не менее 2 лет
Знание действующего законодательства, необходимого для исполнения должностных обязанностей;
Знание профильных нормативных документов и законодательных актов (ФЗ РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», ФЗ РФ от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральный закон Российской Федерации от 21 июля 2011 г. N 256-ФЗ "О безопасности объектов топливно-энергетического комплекса");
Знание методик проведения аудитов информационных систем;
Навыки формирования аудиторских отчетов с использованием полученных данных;
Знание нормативных и методических материалов по вопросам, связанным с обеспечением защиты информации;

Условия: