Специалист по информационной безопасности

Обязанности:

• планирование и разработка мероприятий по обеспечению безопасности значимых объектов критической информационной инфраструктуры (ЗО КИИ);
• разработка организационно-распорядительных документов по обеспечению безопасности ЗО КИИ: модель угроз, политики безопасности информации, руководства и инструкции по обеспечению безопасности информации;
• создание и обеспечение функционирования системы безопасности ЗО КИИ;
• обеспечение реализации организационных мер и эксплуатации средств защиты информации ЗО КИИ;
• осуществление в установленном порядке реагирования на компьютерные инциденты в ЗО КИИ;
• обеспечение координации деятельности работников подразделений, эксплуатирующих ЗО КИИ, представителей организаций, привлекаемых для защиты ЗО КИИ;
• контроль состояния безопасности ЗО КИИ;
• проведение оценки соответствия системы безопасности ЗО КИИ требованиям по безопасности;
• проведение контрольных проверок работоспособности и эффективности применяемых программно-аппаратных средств защиты информации ЗО КИИ, документирование результатов реализации мероприятий по обеспечению безопасности ЗО КИИ;
• совершенствование системы безопасности ЗО КИИ;
• выявление угроз безопасности информации ЗО КИИ;
• анализ функционирования системы безопасности и состояния безопасности ЗО КИИ, наличие в них уязвимостей;
• разработка предложений по развитию системы безопасности и реализации мер по совершенствованию безопасности ЗО КИИ.

Требования:

• высшее образование в области информационной безопасности либо высшее образование по другим техническим специальностям с наличием обучения по программе профессиональной переподготовки по направлению «Информационная безопасность»;
• знание (понимание) нормативно-правовых актов, регламентирующих обеспечение информационной безопасности на объектах КИИ (ФЗ-187, Приказы ФСТЭК № 235 И № 239);
• знание и умение применять на практике организационные меры и программно-технические средства по обеспечению информационной безопасности;
• опыт реализации проектов по обеспечению информационной безопасности;
• владение методиками проведения аудита информационной безопасности;
• опыт взаимодействия с государственными регуляторами в области обеспечения информационной безопасности ЗО КИИ;
• опыт разработки модели угроз;
• наличие курсов «защита объектов критической информационной инфраструктуры» (108 часов) как преимущество.

Условия:

• оформление в соответствии с ТК РФ;
• стабильная выплата заработной платы 2 раза в месяц;
• испытательный срок - 2 месяца;
• график работы: пятидневная рабочая неделя с 08:00 до 17:00 (суббота и воскресенье – выходные дни);
• место работы: офис АО "НИИИ" (менее 10 минут пешком от остановки общественного транспорта);
• ДМС после 1 года работы;
• корпоративный спорт;
• на территории имеется столовая и буфет.