Награды компании 0 наград из 3
Забота о сотрудниках Получена: 10.10.2024
77% выполнено
Есть у 1.3% компаний на Dream Job

Работодатель поддерживает достойные условия труда и отдыха для сотрудников

Карьерный рост Получена: 10.10.2024
38% выполнено
Есть у 2.6% компаний на Dream Job

В компании есть возможности для карьерного и профессионального роста сотрудников

Корпоративная культура Получена: 10.10.2024
71% выполнено
Есть у 3.7% компаний на Dream Job

Сотрудники отмечают профессионализм руководства и хорошую атмосферу в коллективе

Назад к списку вакансий Каспийский Трубопроводный Консорциум

Начальник службы технической экспертизы и мониторинга информационной безопасности

Более 6 лет
Полная занятость
Полный день
Новороссийск,
30 сентября 2024
Описание вакансии
Обязанности:

1. Обеспечивать деятельность службы технической экспертизы и мониторинга информационной безопасности (далее – служба), в т.ч.:

- Организовывать деятельность подчиненных работников, контролировать качество исполнения поручений и должностных обязанностей.

- Разрабатывать, согласовывать и внедрять правила и процедуры, регламентирующие и определяющие порядок действий подчиненных работников в процессе деятельности подразделения.

- Обеспечивать эффективное взаимодействие службы с другими подразделениями.

- Формировать технические задания (условия), осуществлять подготовку и предоставление необходимой информации и материалов для заключения договоров на поставку товаров, услуг, проведение работ, а также для подготовки необходимой закупочной документации реализуемых по инициативе или в интересах службы; участвовать в процессе подбора подрядчиков; обеспечивать закрытие контрактов в соответствии с процедурами КТК, осуществлять подготовку отчетов о качестве работы поставщиков и целесообразности их дальнейшего привлечения.

2. Обеспечивать проектирование и планирование применения (внедрения) систем ИБ, в т.ч.:

- Осуществлять подготовку предложений и их обоснование по составу и содержанию организационных и технических мер по обеспечению ИБ, к архитектуре систем обеспечения ИБ, к составу и параметрам настроек средств защиты информации.

- Проводить экспертизу проектной документации и участвовать в процессах проектирования систем ИБ.

- Разрабатывать требования к системам ИБ, контролировать соответствие проектной документации установленным требованиям в сфере ИБ.

- Проводить оценку, организовывать разработку и разрабатывать технические задания с требованиями к подсистемам ИБ, услугам по их установке, настройкам и вводу в эксплуатацию, технической поддержке.

- Проводить оценку, организовывать разработку и разрабатывать программы и методики испытаний, осуществлять оценку применимости различных средств защиты информации в текущих и планируемых условиях их эксплуатации, осуществлять подготовку заключений по итогам проведенных испытаний.

- Осуществлять оценку и согласование требований, архитектуры, технических заданий, проектов, технической и эксплуатационной документации, иных технических документов.

- Участвовать в предварительных испытаниях (стендировании) и приемке при внедрении, вводе в эксплуатацию информационных (автоматизированных) и телекоммуникационных систем, систем ИБ в части их соответствия установленным требованиям информационной безопасности.

- Организовывать разработку и участвовать в разработке рабочей (эксплуатационной) документации для систем обеспечения ИБ.

- Взаимодействовать с изготовителями средств защиты информации в целях осуществления оценки соответствия производства заданным критериям качества и выбора средств защиты, соответствующих требуемым характеристикам, формировать обоснованные предложения для руководства по выбору изготовителя.

- Организовывать и проводить тестирование программных и технических средств, в том числе их обновлений, на соответствие требованиям ИБ в соответствии с действующими процедурами и регламентами.

- Организовывать установку, настройку и техническое обслуживание средств защиты информации и иных программных и программно-аппаратных средств, внедряемых для нужд отдела информационной безопасности или эксплуатируемых отделом информационной безопасности.

3. Выявлять, анализировать и оценивать угрозы безопасности информации.

4. Реагировать на угрозы безопасности информации.

5. Проводить оценку соответствия организационных и технических мер требованиям информационной безопасности (экспертизу).

6. Участвовать в расследованиях инцидентов информационной безопасности в соответствии с компетенциями службы.

7. Участвовать в мероприятиях внутреннего контроля в соответствии с компетенциями службы.

8. Участвовать в разработке проектов обучающих материалов для повышения осведомленности работников Компании в сфере информационной безопасности.

9. Формировать материалы и информацию для подготовки писем в адрес органов государственной власти, организаций, и ответов на письма и запросы органов государственной власти и организаций в части касающейся деятельности службы.

10. Осуществлять подготовку проектов организационно-распорядительных документов, регламентов и процедур (инструкций) в соответствии с компетенциями службы

Требования:
  1. Наличие высшего профессионального образования или эквивалента по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования и документа, подтверждающего прохождение обучения по программе профессиональной переподготовки по направлению «Информационная безопасность», утвержденной ФСТЭК России.
  2. Опыт работы в области информационной безопасности или в смежных областях (информационные технологии, автоматизированные системы управления, телекоммуникационные системы, проектирование информационных (автоматизированных) или телекоммуникационных систем) не менее 10 (десяти) лет, из них опыт работы непосредственно в области информационной безопасности – не менее 3 (трёх) лет.
  3. Наличие следующих знаний и умений:
  • знание законодательства РФ и нормативно-методических документов в области защиты информации, документов национальной системы стандартизации в области ИБ, руководящих и методических документов уполномоченных федеральных органов исполнительной власти по защите информации;
  • знание особенностей каналов утечки конфиденциальной информации, методов, способов, средств защиты информации от несанкционированного доступа и от утечек, и контроля эффективности принимаемых мер защиты;
  • знание основных угроз безопасности информации и моделей нарушителя в информационных (автоматизированных) и телекоммуникационных системах;
  • знание методов и способов защиты сетей передачи данных;
  • знание серверного оборудования и сред виртуализации;
  • знание модели OSI, основных сетевых протоколов, технологий, сервисов;
  • знание средств защиты информации и их основных характеристик;
  • знание организационных мер по защите информации;
  • знание методов и процессов реагирования на инциденты информационной безопасности;
  • знание особенностей организации специального делопроизводства в процессе выявления и реагирования на угрозы безопасности информации;
  • знание отечественных и иностранных производителей средств защиты информации, основной номенклатуры выпускаемой продукции, ее назначения и основных характеристик;
  • умение грамотно излагать и документировать свои мысли;
  • навыки ведения деловой переписки;
  • навыки разработки регламентов и инструкций в соответствии с действующими стандартами и правилами оформления организационно-распорядительной документации;
  • умение применять положения нормативных документов по защите информации;
  • умение контролировать эффективность принятых мер по реализации политик безопасности информации;
  • навыки работы в среде современных операционных систем и с офисным программным обеспечением.
Условия:
  • ​​​​Оформление по ТК РФ;
  • ДМС и страхование жизни;
  • Бесплатное питание;
  • Премия по итогам года;
  • Пенсионная программа;
  • Компенсация расходов на фитнес / санаторий.
Ключевые навыки
Информационная безопасность
Аудит информационной безопасности
Управление информационной безопасностью
Разработка внутренней документации
Вакансия опубликована: 30 сентября 2024, Новороссийск
Похожие вакансии
Инженер по гражданской обороне и чрезвычайным ситуациям
Флот НМТП
Новая
От 3 до 6 лет
Откликнуться
Начальник отдела по подготовке и проведению торгов
Флот НМТП
Новая
От 3 до 6 лет
Откликнуться
Каспийский Трубопроводный Консорциум
4,1
Очень хорошо
83%
Рекомендуют
Оценки по категориям
4,6
Условия труда
4,3
Коллектив
3,9
Руководство
4,3
Уровень дохода
4,1
Условия для отдыха
3,1
Возможности роста
Преимущества и льготы компании
Сотрудники чаще всего указывали следующие льготы и преимущества на основании 42 отзывов
93% Своевременная оплата труда
93% Медицинское страхование
86% Оплата больничного
71% Наличие кухни, места для обеда
69% Компенсация питания
64% Профессиональное обучение
62% Удобное расположение работы
52% Корпоративные мероприятия
45% Оплата мобильной связи
40% Корпоративный транспорт
29% Место для парковки
24% Оплата транспортных расходов
19% Гибкий рабочий график
14% Система наставничества
2% Удаленная работа
Похожие вакансии
Инспектор службы безопасности
92 000 - 112 000
От 3 до 6 лет
Начальник службы технической эксплуатации флота
Более 6 лет
Ведущий инженер по системам безопасности
до 120 000
От 3 до 6 лет
Специалист промышленной безопасности
от 55 000
От 3 до 6 лет
Ведущий инженер-программист службы информационных технологий
от 94 036
От 3 до 6 лет
Опыт в разделе вакансии на Dream Job
Опыт в разделе вакансии на Dream Job Спасибо за ответ! Спасибо за ответ!
Вы помогаете нам стать лучше.

Помогите нам улучшить ваш опыт! Пожалуйста, ответьте на несколько вопросов о том, насколько удобно вам было находить и откликаться на вакансии на нашем сайте.

0/2000 символов
Отменить Нет, в другой раз Давайте Закрыть