Специалист по информационной безопасности

83 000 - 83 000 ₽

Нет опыта

Полная занятость

Полный день

Описание вакансии

Обязанности:

1. Определять цели и задачи, разрабатывать текущие и перспективные планы работы по созданию и обеспечению комплексной системы информационной безопасности.

2. Разрабатывать и реализовывать организационные и технические мероприятия по комплексной защите информации.

3. Разрабатывать проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.

4. Проводить информационные обследования и анализ рисков информационных подсистем с целью:

4.1. Выявления значимых угроз;

4.2. Оценки эффективности и достаточности применяемых мер и средств защиты информации;

4.3. Выработки конкретных решений по повышению уровня информационной безопасности.

5. Выявлять нарушения информационной безопасности и проводить по ним служебные расследования.

6. Организовывать и проводить планирование, закупку и внедрение технических средств и систем защиты информации.

7. Обеспечивать административное сопровождение систем управления базами данных, имеющимися в распоряжении Дирекции по защите ресурсов.

8. Осуществлять контроль сотрудников предприятия в отношении:

8.1. Доступа к информационным ресурсам, размещенным в информационно-вычислительной системе предприятия, и их использования;

8.2. Использования сети Интернет и электронной почты;

8.3. Использования программного обеспечения;

9. Выполнения требований нормативных документов, используемых на предприятии в целях защиты информации.

10. Осуществлять контроль транспортировки, хранения и уничтожения носителей информации с резервными копиями.

11. Обеспечивать поддержку пользователей, применяющих средства электронно-цифровой подписи.

12. Обеспечивать подготовку информационных, отчетных и аналитических материалов, экспертных оценок, проектов нормативных документов и управленческих решений, предложений и рекомендаций в сфере обеспечения безопасности.

13. Разрабатывать предложения по совершенствованию организационно-распорядительных документов по безопасности объектов и представлять их руководителю субъекта критической информационной инфраструктуры (далее - КИИ).

14. Проводить анализ угроз безопасности информации в отношении объектов КИИ и выявлять уязвимости в них.

15.Обеспечивать реализацию требований по обеспечению безопасности объектов КИИ, установленных в соответствии со статьей 11 Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации».

Требования: