Главный специалист по информационной безопасности (КИИ)

ПАО «Аэрофлот» приглашает кандидатов на позицию главного специалиста отдела обеспечения безопасности объектов критической информационной инфраструктуры.

Наши ожидания от кандидатов:

• Образование высшее профессиональное по направлению подготовки (специальности) «Информационная безопасность» или иное высшее профессиональное образование и прохождение обучения по программе профессиональной переподготовки по направлению «Информационная безопасность»

• Знание законодательства Российской Федерации в области информационной безопасности, обеспечения безопасности критической информационной инфраструктуры Российской Федерации
• Знание нормативных и руководящих документов ФСТЭК России и ФСБ России в области обеспечения безопасности значимых объектов критической информационной инфраструктуры и защиты информации
• Знание основ информационных технологий и компьютерных сетей
• Знания средств и технологий защиты информации, рынка услуг в области защиты информации
• Опыт категорирования объектов критической информационно инфраструктуры
• Опыт создания систем безопасности значимых объектов критической информационной инфраструктуры
• Опыт разработки и внедрения организационных и технических мер по обеспечению безопасности значимых объектов критической информационной инфраструктуры
• Опыт разработки нормативной документации в области обеспечения безопасности объектов критической информационной инфраструктуры
• Опыт оценки угроз безопасности информации и разработки моделей угроз безопасности информации систем и сетей
• Опыт проведения расследований инцидентов информационной безопасности
• Опыт реагирования на компьютерные инциденты
• Опыт администрирования и эксплуатации средств защиты информации

Чем предстоит заниматься:

• Осуществлять сопровождение деятельности постоянно действующей комиссии по категорированию объектов критической информационной инфраструктуры
• Оформлять акты категорирования объектов КИИ и формировать документацию о проведенном категорировании для направления во ФСТЭК России
• Проводить анализ законодательства Российской Федерации в области обеспечения безопасности КИИ и изменений в руководящих документах государственных регулирующих органов исполнительной власти
• Разрабатывать и актуализировать:

• нормативно-методическую документацию во исполнение требований Федерального законодательства в сфере обеспечения безопасности объектов КИИ
• организационно-распорядительную документацию по безопасности значимых объектов КИИ
• локальные нормативные акты в области мониторинга, выявления и реагирования на инциденты информационной безопасности на объектах КИИ

• Планировать и разрабатывать мероприятия по обеспечению безопасности значимых объектов КИИ
• Проводить экспертизу и согласование технической и проектной документации по созданию и совершенствованию (модернизации, дооснащению) систем безопасности значимых объектов КИИ
• Обеспечивать проведение работ по внедрению и/или доработке (модернизации, дооснащению) систем безопасности значимых объектов КИИ
• Разрабатывать предложения по совершенствованию функционирования систем безопасности, а также по повышению уровня безопасности значимых объектов КИИ
• Обеспечивать предоставление информации в Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак, выполнение мероприятий по реагированию на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак в рамках взаимодействия с Национальным координационным центром по компьютерным инцидентам
• Осуществлять реагирование на компьютерные инциденты в значимых объектах КИИ, информирование о них Национальный координационный центр по компьютерным инцидентам, принимать участие в принятии мер по ликвидации последствий компьютерных атак
• Проводить анализ угроз безопасности информации в отношении объектов КИИ, принимать участие в мероприятиях по выявлению уязвимостей
• Проводить расследования инцидентов информационной безопасности на объектах КИИ, осуществлять контроль принимаемых мер для устранения последствий инцидентов
• Обеспечивать реализацию организационных и технических мер защиты информации значимых объектов КИИ

График работы:

• Полный рабочий день с 09:00 до 18:00 часов; в пятницу с 09:00 до 15:30 часов

Что мы предлагаем:

• Место работы: комфортабельный офис недалеко от а/п Шереметьево (Международное шоссе, 31с1)/ г. Москва, ул. Арбат, д. 1
• Корпоративный транспорт от м. Речной вокзал, м. Войковская (около получаса в пути), м. Сходненская, МЦД 3 Химки, платформы Хлебниково, г. Лобня, г. Зеленоград
• Расширенный полис ДМС со стоматологией (большое количество клиник);
• Авиабилеты по специальным тарифам для сотрудников и ближайших родственников
• Дополнительный оплачиваемый отпуск до 14 дней за ненормированный рабочий день (всего 42 дня отпуска)
• Материальная помощь к отпуску
• Страхование персонала
• Санаторно-курортное лечение
• Детский отдых и компенсация оплаты детских дошкольных учреждений;
• Программы корпоративного спорта
• Корпоративные тарифы от оператора сотовой связи
• Негосударственное пенсионное обеспечение