29 мая
Специалист ИБ
ЗП не указана, ≈ 182 976 ₽
Москва
Офис
Middle
Организация и управление деятельностью отдела информационной безопасности в соответствии с требованиями:
187‑ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»;
Приказа ФСТЭК России № 235;
Указа Президента РФ № 250 от 01.05.2022;
Иных профильных нормативных актов.
Разработка и актуализация организационно‑распорядительной документации по ИБ (политики, регламенты, инструкции).
Проведение категорирования объектов КИИ и подготовка отчётности во ФСТЭК.
Организация защиты значимых объектов КИИ: внедрение и эксплуатация средств защиты информации (СЗИ), контроль соответствия требованиям.
Анализ угроз безопасности информации и уязвимостей объектов КИИ, разработка мер по их нейтрализации.
Реагирование на компьютерные инциденты, взаимодействие с НКЦКИ (ГосСОПКА), подготовка отчётности.
Организация обучения и повышения осведомлённости сотрудников в области ИБ.
Контроль выполнения требований по защите информации подразделениями компании.
Взаимодействие с регуляторами (ФСТЭК, ФСБ и др.) при проверках и аудитах.
Подготовка предложений по совершенствованию системы ИБ и бюджетированию.
Требования:
1. высшее образование (не ниже уровня специалитста, магистратуры) по
направлению обеспечения информационной безопасности. Если ответственное
лицо имеет высшее образование по другому направлению подготовки
(специальности), он должен пройти обучение по программе профессиональной
переподготовки по направлению «Информационная безопасность».
2. Опыт работы в сфере ИБ не менее 3 лет.
3. Опыт проведения категорированияъ
4. Знание:
Федерального закона № 187‑ФЗ и подзаконных актов;
Требований ФСТЭК (в т. ч. приказа № 235), ФСБ, иных регуляторов;
Процессов категорирования объектов КИИ;
Методик анализа угроз и оценки уязвимостей;
Порядка реагирования на компьютерные инциденты и взаимодействия с НКЦКИ;
Современных средств и технологий защиты информации.
Наличие актуальных удостоверений о повышении квалификации по ИБ (желательно не старше 3 лет).
Понимание специфики отрасли компании (машиностроение) — преимущество.
Умножим шансы на каждом этапе поиска и поможем получить выгодный оффер
Узнать большеБудьте осторожны: если работодатель просит войти через Google, iCloud или Госуслуги, прислать код или пароль, запустить ПО или перевести деньги — это мошенники.
Будьте осторожны: если работодатель просит войти через Google, iCloud или Госуслуги, прислать код или пароль, запустить ПО или перевести деньги — это мошенники.
