Инженер КИИ

Учреждение имеет статус аккредитованной ИТ-компании с предоставлением соответствующих льгот сотрудникам!

Обязанности:

• планирование и разработка мероприятий по обеспечению безопасности ЗО КИИ;

• разработка организационно – распорядительных документов по обеспечению безопасности ЗО КИИ (модель угроз, политики безопасности информации, руководства и инструкции по обеспечению безопасности информации.);

• создание и обеспечение функционирования системы безопасности ЗО КИИ;

• обеспечение реализации организационных мер и эксплуатации средств защиты информации ЗО КИИ;

• осуществление в установленном порядке реагирования на компьютерные инциденты в ЗО КИИ;

• обеспечение координации деятельности работников подразделений, эксплуатирующих ЗО КИИ, представителей организаций, привлекаемых для защиты ЗО КИИ;

• проведение контрольных проверок работоспособности и эффективности применяемых программно-аппаратных средств защиты информации ЗО КИИ, документирование результатов реализации мероприятий по обеспечению безопасности ЗО КИИ;

• выявление угроз безопасности информации ЗО КИИ;

• анализ функционирования системы безопасности и состоянии безопасности ЗО КИИ, наличие в них уязвимостей;

• разработка предложений по развитию системы безопасности и реализации мер по совершенствованию безопасности ЗО КИИ.

• высшее образование в области информационной безопасности либо высшее образование по другим техническим специальностям с последующим обучением по программе профессиональной переподготовки по направлению «Информационная безопасность»;

• знание (понимание) нормативно-правовых актов, регламентирующих обеспечение информационной безопасности на объектах КИИ (N 187-ФЗ от 26.07.2017, приказы ФСТЭК № 235 И № 239);

• опыт реализации проектов по обеспечению информационной безопасности;

• опыт разработки модели угроз;

• опыт взаимодействия с государственными регуляторами в области обеспечения информационной безопасности ЗО КИИ;

• владение методиками проведения аудита информационной безопасности;

• знание и умение применять на практике организационные меры и программно-технические средства по обеспечению информационной безопасности;

• наличие курсов «защита объектов критической информационной инфраструктуры» (108 часов – желательно).

• работа в надежном учреждении со стабильной историей развития;

• возможность профессионального развития;

• официальное трудоустройство, полный соц.пакет согласно ТК РФ;

• прозрачная система оплаты, заработная плата "вся белая", всегда вовремя;

• пятидневная рабочая неделя с 9.00 до 18.00; выходные: суббота, воскресенье;

• приятный коллектив и комфортная атмосфера.