Акционерное Общество "Челябинский цинковый завод" - предприятие металлургического комплекса, осуществляющее полный технологический цикл получения цинка, приглашает на открытую вакансию Ведущий специалист по информационной безопасности.
Обязанности:
- Обеспечение соответствия требованиям законодательства РФ (152 ФЗ, 187 ФЗ, приказы и требования к обеспечению безопасности ФСБ, ФСТЭК в области информационной безопасности)
- Эксплуатация технических средств защиты информации корпоративного уровня (SIEM, DLP);
- Анализ защищенности информационной системы, выявление инцидентов информационной безопасности, участие в расследованиях выявленных инцидентов и нейтрализации их последствий
- Проведение аудита информационной безопасности подразделений компании
- Организация процессов защиты персональных данных в информационной системе компании
- Организация процессов защиты КИИ в информационной системе компании
- Консультирование и обучение пользователей по вопросам информационной безопасности
- Сопровождение и администрирование корпоративного центра регистрации пользователей (выдача ЭЦП, работа с УЦ)
Требования:
- 1.Образование высшее или среднее профессиональное в сфере ИБ, либо удостоверение о повышении квалификации или профессиональной переподготовке по программе «Информационная безопасность» объемом не менее 512 часов (в соответствии с требованиями профессионального стандарта «Специалист по информационной безопасности»).
- 2.Знание законодательства РФ в области ИБ
- • Федеральный закон № 152-ФЗ «О персональных данных»:
- o Категории ПДн, обязанности оператора, организационные и технические меры защиты.
- o Понимание типовых правовых последствий нарушений.
- • Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры РФ»:
- o Определения: объекты КИИ, категории значимости, субъекты КИИ.
- o Обязанности по защите КИИ, уведомление об инцидентах (ГосСОПКА).
- • Федеральный закон № 63-ФЗ «Об электронной подписи» (базовые принципы).
- 3. Навыки работы с КЦР и ЭЦП
- • Практический опыт (в т.ч. учебный или стажировка) выпуска, перевыпуска, отзыва и продления квалифицированных электронных подписей.
- • Умение работать с Корпоративным центром регистрации (КЦР) удостоверяющего центра (на уровне пользователя/администратора): регистрация сотрудников, генерация ключей, выдача сертификатов.
- • Знание криптопровайдеров: КриптоПро CSP, ViPNet CSP (базовые операции: установка, настройка контейнера, проверка сертификата).
- • Понимание жизненного цикла сертификата ключа проверки ЭП.
- 4. Опыт работы с DLP-системами
- • Базовое администрирование или пользовательский опыт с любой DLP-системой (InfoWatch, Solar Dozor, DeviceLock, «СёрчИнформ», FalconGaze ST).
- • Умение:
- o просматривать инциденты;
- o формировать отчёты по нарушениям;
- o настраивать простейшие политики контроля конфиденциальной информации (по ключевым словам, шаблонам, регулярным выражениям)
Условия:
- 40-часовая пятидневная рабочая неделя с двумя выходными днями (суббота, воскресенье), понедельник-четверг – с 8.00 до 17.00 часов, пятница – с 8.00 до 16.00 часов
- Официальное трудоустройство
- Дополнительные премии ко Дню металлурга и по итогам года
- Дополнительные выплаты: бесплатное питание, ДМС, льготный детский отдых, жилищная программа и т.д.
- Насыщенная спортивная жизнь (боулинг, волейбол. лыжный марафон, ГТО), корпоративные мероприятия
