Главный специалист по информационной безопасности отдел информационно-технологической инфраструктуры
Главный специалист по информационной безопасности отдел информационно-технологической инфраструктуры
Томск, Комсомольский проспект, 70/1
Описание вакансии
Обязанности:
Посмотреть контакты работодателя
-
- Выполнять работу по устранению найденных недостатков и нарушений информационной безопасности согласно запланированным мероприятиям;
- Организовать установку и эксплуатацию технических средств защиты информации;
- Участвовать в проведении проверочных, в том числе выездных, мероприятий для определения уровня защищенности информационных активов;
- Осуществлять общее руководство системой информационной безопасности в Обществе.
- Проверять и оценивать информационные системы, которые могут подвергаться атаке;
- Участвовать в категорировании объектов информатизации, выявлять угрозы безопасности информации и технических каналов утечки информации;
- Проводить специальные технические экспертизы (в части присущих компетенций) в рамках действующих инцидентов;
- Осуществлять проверку выполнения требований нормативных документов по обеспечению защиты информации;
- Проводить служебные расследования, направлять запрос на предоставление объяснительных записок в отношении сотрудников, нарушивших требования правил информационной безопасности и соответствующих локальных нормативных документов Общества и Компании.
- Использовать программно-аппаратные средства для выявления уязвимостей и нарушений информационной безопасности.
- Участвовать в формировании бюджета, исполнять его в рамках направления информационной безопасности и проводить анализ финансово-экономических показателей для эффективного использования финансовых средств;
- Осуществлять заключение договоров по направлению информационной безопасности и контроль исполнения договорных обязательств;
- Контролировать своевременное и качественное устранение неисправностей ИБ-услуг и программного обеспечения в соответствии со сроками и условиями, указанными в Договорах на техническую поддержку
- Высшее профессиональное образование по специальностям: «Информационная безопасность» или курсы повышения квалификации по направлению «Информационная безопасность» не менее 516 час.
- Опыт работы в области информационной безопасности в сфере обеспечения безопасности корпоративных информационных систем не менее 2 лет
- Знание действующего законодательства, необходимого для исполнения должностных обязанностей;
- Знание профильных нормативных документов и законодательных актов (ФЗ РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», ФЗ РФ от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральный закон Российской Федерации от 21 июля 2011 г. N 256-ФЗ "О безопасности объектов топливно-энергетического комплекса");
- Знание методик проведения аудитов информационных систем;
- Навыки формирования аудиторских отчетов с использованием полученных данных;
- Знание нормативных и методических материалов по вопросам, связанным с обеспечением защиты информации;
- Официальное трудоустройство
- ДМС
- Комфортный офис