Обязанности
- Обеспечение комплексной защиты информации: -реализация программ и методик защиты информации, в т. ч. сведений, составляющих государственную, военную, служебную и коммерческую тайну; -соблюдение требований по защите государственной тайны.
- Анализ угроз и уязвимостей: сбор и анализ данных о потенциальных угрозах и каналах утечки информации; -выявление слабых мест в существующих системах защиты; -оценка эффективности текущих методов и средств контроля и защиты информации; -разработка предложений по совершенствованию системы защиты.
- Планирование мероприятий по защите информации: формирование предложений для включения в перспективные и текущие планы работ;организация разработки программ мер по контролю и защите информации.
- Экспертиза и проектирование: -предоставление заключений на проекты зданий, сооружений и технических решений с точки зрения защиты информации;участие в рассмотрении технических заданий на разработку систем защиты;обеспечение соответствия проектов действующим нормативным и методическим документам;содействие в разработке новых схем и моделей систем защиты информации.
- Управление техническими средствами защиты: -определение потребности в средствах контроля и защиты информации; -составление обоснованных заявок на закупку оборудования и ПО;
- Контроль соблюдения требований: -проверка выполнения межотраслевых и отраслевых нормативных документов по защите информации; -мониторинг соблюдения внутренних регламентов и политик безопасности. Реагирование на инциденты: -устранение последствий инцидентов и принятие мер по предотвращению их повторения.
- проведение инструктажей и тренингов для сотрудников по вопросам информационной безопасности;
- ведение журналов учёта инцидентов, проверок и мероприятий по защите информации; -подготовка отчётности для руководства и контролирующих органов; - формирование документации по работе.
Требования:
Уверенный пользователь ПК. Навыки делового письма. Соблюдение правил внутреннего трудового распорядка. Возможен карьерный рост. Образование: информационная безопасность.
Знание Федерального закона от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации"
Знание Федерального закона №187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации"
Знание Федерального закона №152-ФЗ «О персональных данных»
Знание Федерального закона №149-ФЗ «Об информации, информационных технологиях и о защите информации».
Знание Федерального закона №63-ФЗ «Об электронной подписи»
Знание требований ФСТЭК России к защите информации, аттестации систем и использованию средств защиты
Условия:
- Служебный контракт
- Нормированный рабочий день
- Возможен карьерный рост
