Отслеживать изменения в законодательстве в области критической информационной инфраструктуры (постановления Правительства, приказы ФСТЭК, ФСБ.), своевременно актуализировать внутренние ЛНД в соответствии с законодательством.
Принимать участие в категорировании объектов критической информационной инфраструктуры, оформлять результаты категорирования, направлять сведения во ФСТЭК РФ. Вести необходимое взаимодействие с регулятором.
Разрабатывать организационно-распорядительные документы по защите объектов критической инфраструктуры персональных данных, коммерческой тайны, в том числе моделей угроз и нарушителей;
Разрабатывать требования по защите информации, формировать политики безопасности компьютерных систем и сетей Общества;
Принимать участие в рассмотрении технических заданий, проектной документации в части информационной безопасности объектов критической информационной инфраструктуры. Выдавать замечания.
Подготавливать предложения по совершенствованию информационных систем и средств защиты информации в Обществе, проводить оценку эффективности реализуемых технических решений;
Администрирование средств защиты информации, инсталляция, настройка, техническое обслуживание программных (программно-аппаратных), технических средств защиты информации.
Проводить аудиты, тестирования, анализ соответствия требованиям средств защиты информации.
Требования:
Высшее профессиональное образование по направлению-информационные технологии, информационная безопасность;
наличие документа о профессиональной переподготовке по направлению «Информационная безопасность» в случае непрофильного высшего образования, наличие курсов повышения квалификации по направлению Информационная безопасность.
Опыт работы в области информационной безопасности от 3-х лет (детально обсуждается отдельно);
Наличие кейса реализованных проектов в области защиты ИСПДн, КИИ (детально обсуждается отдельно).
Знание законодательства РФ и руководящих документов - регуляторов в области защиты информации: КИИ, ИСПДн, коммерческая тайна, СКЗИ.
Опыт разработки организационно-распорядительных документов в области защиты информации: КИИ, ИСПДн, коммерческая тайна, СКЗИ.
Практический опыт администрирования средств защиты информации (средств антивирусной защиты, систем резервного копирования, межсетевые экраны Vipnet), инсталляция, настройка, техническое обслуживание программных (программно-аппаратных), технических средств защиты информации.
Условия:
Расширенный социальный пакет с первого дня трудоустройства:
ДМС со стоматологией и обеспечением медикаментами;
Ежегодные медицинские обследования;
Санаторно-курортное лечение в собственном санатории и санаториях РФ, оздоровительный отдых, детский лагерь для детей, бесплатные занятия спортом в спорткомплексе «Атлант»;
Доставка до рабочего места;
Компенсация питания;
Негосударственное пенсионное обеспечение;
Возможность повышения квалификации, профпереподготовки и получения высшего образования за счет компании;
