Руководитель направления информационной безопасности

Какие задачи нужно будет решать:

1. Разработка и актуализация комплекта организационных и методических документов, регламентирующих вопросы обеспечения ИБ в организации, с учетом требований нормативных актов федерального и корпоративного уровней

2. Участие в подготовке ТЗ на создание/модернизацию информационных и автоматизированных систем с учетом требований по обеспечению ИБ, а также в организации защищенных каналов связи, участие в испытаниях по приемке информационных и автоматизированных систем (предварительные, опытная эксплуатация, приемочные)

3. Организация и сопровождение работ по оснащению объектов информатизации средствами защиты информации (СЗИ), необходимыми для выполнения требований нормативных актов федерального и корпоративного уровней, в т.ч. для возможности организации работы пользователей с корпоративными информационными системами. Формирование потребностей для включения в бюджет

4. Организация и сопровождение работ по подготовке и проведению аттестации объектов информатизации по требованиям безопасности информации, контролю соблюдения требований по неизменности технологического процесса обработки информации, поддержанию объекта информатизации и нормативно-методических документов на аттестованный по требованиям безопасности информации объект информатизации в актуальном состоянии

5. Участие в работе по предоставлению доступа с автоматизированных рабочих мест (АРМ) пользователей к корпоративным информационным ресурсам и системам, а также информационным системам сторонних организаций с учетом требований ИБ

6. Проверка АРМ и серверов объектов информатизации на соответствие корпоративным требованиям по информационной безопасности

7. Организация и сопровождение мероприятий по устранению уязвимостей программного обеспечения в соответствии с рекомендациями ФСТЭК России, а также корпоративными нормативными актами

8. Регулирование вопросов обмена конфиденциальной информацией (КИ) в электронном виде с организациями Госкорпорации «Росатом» и сторонними организациями

9. Проведение организационно-технических мероприятий, установленных требованиями ФСБ России, по работе со средствами криптографической защиты информации (СКЗИ), а также участие в работе по вводу в эксплуатацию СКЗИ (приемка готовности АРМ с СКЗИ, актуализация технической документации)

10. Организация и проведение мероприятий по реализации требований информационной безопасности в соответствии с ФЗ от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», в т.ч .организация работ по дополнительной защите значимых объектов критической инфраструктуры

11. Анализ угроз ИБ и подготовка предложений по совершенствованию СЗИ объектов информатизации

12. Методическая помощь структурным подразделениям по вопросам обеспечения ИБ, в том числе при обработке коммерческой/служебной тайны, персональных данных в автоматизированном виде

13. Участие в работе по обнаружению, предупреждению и ликвидации последствий компьютерных атак, реагированию на компьютерные инциденты. Взаимодействие с Корпоративным центром ГосСОПКА. Участие в расследовании выявленных данной системой событий ИБ, подготовке карточек инцидентов

14. Сопровождение работ по поддержке функционирования СЗИ

15. Организация и проведение закупочных процедур, договорной работы в интересах обеспечения информационной безопасности и защиты сведений ограниченного доступа

16. Проведение работ по получению, оформлению и выдаче учетных данных (логин, первичный пароль)

17. Проведение мероприятий по повышению уровня осведомлённости работников по вопросам информационной безопасности, в т.ч. проведение инструктажей со всеми новыми работниками (основные требования по защите информации, в т.ч. при работе с КТ, ДСП, ПД)

18. Координация и контроль соблюдения в Учреждении и организациях, находящихся в контуре управления, установленных требований по обеспечению информационной безопасности, а также принятие участия в разработке и проведении мероприятий по повышению надежности и эффективности мер защиты

Наши ожидания от кандидата:

• Образование – высшее (в сфере информационной безопасности или информационных технологий)

• Опыт работы в области обеспечения информационной безопасности не менее 3-4 лет

• Опыт работы с системами разграничения доступа, антивирусной защиты, защиты от несанкционированного доступа, контроля целостности информации, системами обнаружения атак, межсетевого экранирования, криптографической защиты информации

• Отраслевой опыт работы (приветствуется)

• Знание законодательных актов, нормативных и методических документов по вопросам, связанным с обеспечением информационной безопасности

• Знание структуры систем автоматизации и связи

• Знание способов, методов и средств выявления угроз безопасности информации, методики выявления каналов утечки информации

• Готовность к командировкам