Специалист по информационной безопасности в БАТО | Эйч — сервис развития карьеры

Обязанности:

Знание широкого спектра систем и решений по направлениям информационной безопасности, информационных технологий, связи/передачи данных и средств защиты информации на уровне системного администратора/администратора информационной безопасности.
Реализация стратегического плана развития:
- формализация требований Компании к ИТ, связи, автоматизации производственных процессов (в части ИБ);

- оценка вариантов реализаций целевого состояния информационных систем, средств связи и автоматизации с учетом их текущего состояния;

- разработка стратегии развития/изменения систем и приложений, их интеграции, документирование в виде целевых программ;

- разработка стратегии развития/изменения систем и приложений по направлению информационной безопасности и защиты информации, их интеграции, подготовка целевых программ.
Оценка и управление рисками:
- организация процедур выявления факторов рисков, связанных с отказом оборудования (технологические), с отказом используемого программного обеспечения (софтверные), с ошибками в работе ИТ-персонала (организационные);

- оценка их значимости и проведение анализа вероятности возникновения нежелательного события;

- разработка мероприятий и принятие контрмер, анализ их результативности.
подготовка исходных данных, технических заданий на проектирование информационных и инженерных систем, систем связи и автоматизации, информационной безопасности и защиты информации новых технологических объектов и реконструкции старых (в части ИБ);
проведение проверок и согласований проектной документации (аудит проекта);
организация процессов и функций управления, выбор инструментов, используемых для контроля, балансировки и информирования о ходе реализации портфелей проектов в области ИТ, связи, автоматизации и информационной безопасности (в части ИБ).
выполнение работ по сбору и консолидации, анализу и оптимизации потребностей Компании в программно-аппаратных средствах;
организация приобретения/продления лицензионных прав средства обеспечения информационной безопасности.
выполнение модификации (обновления) эксплуатирующихся аппаратных средств ИБ путем замены модулей/блоков/компонентов с целью улучшения функциональных характеристик, обеспечение своевременного обновления программного обеспечения или его функциональных модулей.
Принятие участия в разработке и развитии нормативов и стандартов Общества на использование программно-аппаратных средств, методической базы для создания и развития информационно-вычислительной системы предприятия (в части ИБ).
Осуществление контроля выполнения работ сервисными и привлекаемыми подрядными организациями, управление предоставляемыми услугами информационной безопасности.
Выполнение практических мероприятий по предотвращению попыток несанкционированного вмешательства в функционирование автоматизированных систем и попыток несанкционированного доступа к информации, обрабатываемой, хранимой и отображаемой на персональных электронно-вычислительных машинах и автоматизированных системах Общества.
выполнение мероприятий по категорированию объектов критической информационной инфраструктуре в соответствии с Федеральным Законом от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
Проведение работ со сведениями конфиденциального характера в рамках вопросов, отнесенных к деятельности Компании, и осуществление необходимых мер по их сохранности в соответствии с внутренними документами Компании.
Проведение работ по защите речевой конфиденциальной информации.
Формирование закупочной (тендерной) документации, заключение договоров по направлению деятельности информационной безопасности
Проведение анализа защищенности, выявление и обработка инцидентов информационной безопасности в Компании на основе результатов средств мониторинга и аудита. Принятие мер по минимизации влияния инцидентов на работоспособность систем Компании.
Координация действий подразделений Общества по вопросам обеспечения информационной безопасности и защиты информации.
Осуществление взаимодействия с региональными управлениями/отделами ФСБ, МВД и ФСТЭК по вопросам информационной безопасности и защиты информации.

Требования:

Высшее профессиональное образование по направлению информационной безопасности/ защиты информации.
Не менее 4 лет профильного стажа, не менее 2 лет в должности главного специалиста, инженера или приравненных к ним должностях.
умение работать с большим объёмом информации, способность работать эффективно в условиях ограниченного времени, умение работать в команде.

Условия:

Работа в крупной, стабильной компании;
Официальная, стабильная, своевременная заработная плата;
Оформление в полном соответствии с ТК РФ;
Ежегодный оплачиваемый отпуск 28 к.д., социальное страхование в порядке и на условиях, установленных действующим законодательством РФ;
ДМС, социальные выплаты и компенсации;
График: 5/2 (пон.-четв.: 9.00-18.00, пятница: 9.00-16.45);
Место расположения: г. Краснодар, ул. Новокузнечная д.84.

Откликнуться на hh

Специалист по информационной безопасности

Наш телеграм канал с вакансиями каждый день

Сопроводим до оффера

Сопроводим до оффера

Похожие вакансии

Специалист по безопасности

Помощник архитектора по кибербезопасности

Специалист по информационной безопасности

Специалист по информационной безопасности

Специалист по информационной безопасности

Инженер по безопасности