Cтарший специалист по информационной безопасности значимых объектов критической информационной инфра

Обязанности:

1. Участвовать в комиссиях и рабочих группах по выявлению и категорированию объектов критической информационной инфраструктуры, обеспечению безопасности объектов критической информационной инфраструктуры АО «КТК-Р».
2. Проводить анализ текущего состояния систем информационной безопасности объектов критической информационной инфраструктуры, анализ угроз безопасности информации, подготавливать информацию и материалы для моделирования нарушителей и угроз безопасности информации, участвовать в создании моделей угроз в отношении значимых объектов критической информационной инфраструктуры.
3. Разрабатывать предложения по обеспечению безопасности объектов критической информационной инфраструктуры.
4. Участвовать в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам и требованиям безопасности.
5. Подбирать, изучать и обобщать научно-техническую литературу, нормативные и методические материалы по техническим средствам и способам защиты информации с использованием в работе достижений отечественной и зарубежной науки и техники, передового опыта.
6. Подготавливать предложения, информацию и материалы для разработки проектов внутренних нормативных документов, необходимых для исполнения требований законодательства РФ в области безопасности критической информационной инфраструктуры.
7. Подготавливать отзывы и заключения на разрабатываемые внутренние нормативные документы и техническую документацию в части их применимости к безопасности объектов критической информационной инфраструктуры.
8. Участвовать в проведении мероприятий по совершенствованию системы безопасности значимых объектов критической информационной инфраструктуры.
9. Участвовать в формировании программ и методик испытаний средств защиты информации, участвовать в испытаниях технических и программных средств защиты информации, формировать отзывы и заключения по результатам проведенных испытаний.
10. Участвовать в мероприятиях внутреннего контроля и в мероприятиях государственного контроля АО «КТК-Р» со стороны контрольных и надзорных органов по вопросам выполнения требований информационной безопасности объектов критической информационной инфраструктуры.
11. Участвовать в мероприятиях по оценке защищенности (пентестах) ресурсов значимых объектов критический информационной инфраструктуры, оформлять результаты, формировать предложения по устранению выявленных недостатков и снижению рисков реализации (возникновения) инцидентов информационной безопасности.
12. Взаимодействовать с Национальным координационным центром по компьютерным инцидентам (далее – НКЦКИ) в соответствии с Регламентом взаимодействия.
13. Участвовать в мероприятиях по реагированию на компьютерные инциденты и ликвидации последствий компьютерных атак на объекты критической информационной инфраструктуры.
14. Участвовать в проводимых расследованиях инцидентов информационной безопасности и предотвращении их появлений.
15. Взаимодействовать с государственными контрольными и надзорными органами: Федеральной службой по техническому и экспортному контролю (ФСТЭК), Федеральной службой безопасности (ФСБ), Министерством внутренних дел РФ (МВД) и др. по вопросам обеспечения безопасности критической информационной инфраструктуры АО «КТК-Р».
16. Формировать предложения, разрабатывать и согласовывать планы проведения регулярных практических учений по взаимодействию с НКЦКИ, отрабатывать прохождение сигналов об установлении уровней опасности и реагирования на угрозы.
17. Осуществлять подготовку к проведению и участвовать в проводимых учениях по противодействию компьютерным атакам с ответственными подразделениями Компании.
18. Участвовать в мероприятиях по повышению уровня осведомленности работников Компании в области информационной безопасности, проводить инструктажи по вопросам информационной безопасности с целью повышения осведомленности персонала Компании.
19. Выносить на рассмотрение руководства предложения по повышению эффективности использования средств информационной безопасности и улучшению организации информационной безопасности.
20. Выполнять предусмотренные регламентами и инструкциями меры реагирования на инциденты информационной безопасности.

Требования:

1. Высшее образования по направлению подготовки (специальности) в области информационной безопасности или иное высшее образование и документ, подтверждающий прохождение обучения по программе профессиональной переподготовки в области информационной безопасности.
2. Опыт работы по специальности (предпочтительно в таких областях как информационные технологии, автоматизированные системы управления, проектирование информационных, автоматизированных или телекоммуникационных систем) не менее 4 (четырех) лет, из них опыт работы в области информационной безопасности не менее 1 (одного) года.
3. Наличие следующих навыков и знаний:

• знание законодательства Российской Федерации и нормативно-методических документов в области защиты информации, документов национальной системы стандартизации в области информационной безопасности, руководящих и методических документов уполномоченных федеральных органов исполнительной власти по защите информации;
• знание особенностей каналов утечки конфиденциальной информации, методов, способов, средств защиты информации от несанкционированного доступа и от утечек, и контроля эффективности принимаемых мер защиты;
• знание содержания и порядка деятельности персонала по эксплуатации защищенных информационных (автоматизированных) и телекоммуникационных систем в случае возникновения компьютерных угроз и (или) компьютерных инцидентов;
• знание основных угроз безопасности информации и моделей нарушителя в информационных (автоматизированных) и телекоммуникационных системах;
• знание средств защиты информации и их основных характеристик;
• знание средств предупреждения и предотвращения вторжений, анализа трафика, сканеров уязвимостей, систем анализа событий безопасности, систем управления инцидентами, понимание их назначения и возможностей;
• знание организационных мер по защите информации;
• знание сетевой модели OSI и основных сетевых протоколов;
• знания в области построения локальных и территориально распределенных вычислительных сетей;
• знания и навыки администрирования операционных систем (Windows, Linux);
• умения классифицировать и оценивать угрозы информационной безопасности;
• умения анализировать программные и архитектурно-технические решения компонентов информационных (автоматизированных) и телекоммуникационных систем с целью выявления потенциальных уязвимостей безопасности информации;
• умения применять положения нормативных документов по защите информации;
• умения контролировать эффективность принятых мер по реализации политик безопасности информации;
• умения контролировать события безопасности и действия пользователей и администраторов информационных (автоматизированных) и телекоммуникационных систем;
• умения применять технические средства контроля эффективности мер защиты информации;
• умения документировать процедуры и результаты контроля функционирования систем защиты информации, результатов контроля соответствия применяемых мер безопасности требованиям информационной безопасности;
• умения работать в среде современных операционных систем и с офисным программным обеспечением.

Условия:

• Оформление по ТК РФ;
• ДМС и страхование жизни;
• Бесплатное питание;
• Премия по итогам года;
• Пенсионная программа;
• Компенсация расходов на фитнес.