планирование и разработка мероприятий по обеспечению безопасности значимых объектов критической информационной инфраструктуры (ЗО КИИ);
разработка организационно-распорядительных документов по обеспечению безопасности ЗО КИИ: модель угроз, политики безопасности информации, руководства и инструкции по обеспечению безопасности информации;
создание и обеспечение функционирования системы безопасности ЗО КИИ;
обеспечение реализации организационных мер и эксплуатации средств защиты информации ЗО КИИ;
осуществление в установленном порядке реагирования на компьютерные инциденты в ЗО КИИ;
обеспечение координации деятельности работников подразделений, эксплуатирующих ЗО КИИ, представителей организаций, привлекаемых для защиты ЗО КИИ;
контроль состояния безопасности ЗО КИИ;
проведение оценки соответствия системы безопасности ЗО КИИ требованиям по безопасности;
проведение контрольных проверок работоспособности и эффективности применяемых программно-аппаратных средств защиты информации ЗО КИИ, документирование результатов реализации мероприятий по обеспечению безопасности ЗО КИИ;
совершенствование системы безопасности ЗО КИИ;
выявление угроз безопасности информации ЗО КИИ;
анализ функционирования системы безопасности и состояния безопасности ЗО КИИ, наличие в них уязвимостей;
разработка предложений по развитию системы безопасности и реализации мер по совершенствованию безопасности ЗО КИИ.
Требования:
высшее образование в области информационной безопасности либо высшее образование по другим техническим специальностям с наличием обучения по программе профессиональной переподготовки по направлению «Информационная безопасность»;
знание (понимание) нормативно-правовых актов, регламентирующих обеспечение информационной безопасности на объектах КИИ (ФЗ-187, Приказы ФСТЭК № 235 И № 239);
знание и умение применять на практике организационные меры и программно-технические средства по обеспечению информационной безопасности;
опыт реализации проектов по обеспечению информационной безопасности;
владение методиками проведения аудита информационной безопасности;
опыт взаимодействия с государственными регуляторами в области обеспечения информационной безопасности ЗО КИИ;
опыт разработки модели угроз;
наличие курсов «защита объектов критической информационной инфраструктуры» (108 часов) как преимущество.
Условия:
оформление в соответствии с ТК РФ;
стабильная выплата заработной платы 2 раза в месяц;
испытательный срок - 2 месяца;
график работы: пятидневная рабочая неделя с 08:00 до 17:00 (суббота и воскресенье – выходные дни);
место работы: офис АО "НИИИ" (менее 10 минут пешком от остановки общественного транспорта);