Ведущий специалист информационной безопасности

АО «НИИАС» – ведущий отраслевой научно-технологический институт холдинга «РЖД» в области автоматизации и управления сложными технологическими процессами на железнодорожном транспорте. Осуществляет научно-исследовательские и опытно-конструкторские разработки по созданию новой техники, аппаратно-программных средств, информационных технологий и специального программного обеспечения, внедрение и сопровождение их при эксплуатации на железнодорожном транспорте.

Обязанности:

• Участие в подготовке и реализации мероприятий по обеспечению информационной безопасности;
• Участие в обеспечении устойчивого функционирования объектов критической информационной инфраструктуры;
• Анализ и подготовка предложений в области обработки и защиты персональных данных к документации;
• Участие в мероприятиях по контролю за соблюдением в подразделениях организации требований локально-нормативных актах в области защиты информации, информационной безопасности, обработки персональных данных и коммерческой тайны;
• Согласование и контроль прав доступа пользователей к информационным и автоматизированным системам, в том числе обрабатывающим персональные данные;
• Обследование состояния информационной безопасности организации в области обработки и защиты персональных данных и подготавливать предложения по противодействию угрозам;
• Внесение предложений по подготовке/актуализации нормативных, методических, информационных и организационно-распорядительных документов организации по вопросам обеспечения защиты информации и иной конфиденциальной информации;
• Участие в проведении служебных расследований и проверках по фактам нарушения правил информационной безопасности, режима коммерческой тайны, безопасности персональных данных работниками организации.
• Участие в разработке мероприятий по обучению работников основам защиты информации, соблюдения режима коммерческой тайны, правилам обработки и защиты персональных данных, оказанию методической им помощи.

Требования:

Наличие высшего образования по одному или нескольким направлениям подготовки:

• «Информационная безопасность»;
• «Компьютерная безопасность»;
• Иное высшее техническое образование при наличии переподготовки по специальности «Информационная безопасность».

Знать:

• Законодательные и иные нормативные правовые акты РФ в области защиты информации, коммерческой тайны, в области обработки и защиты персональных данных;
• Методику и практику организации защиты автоматизированных комплексов;
• Сетевые и телекоммуникационные технологии;
• Основы ведения делопроизводства, в том числе конфиденциального;
• Методики расследования фактов нарушения информационной безопасности и режима коммерческой тайны.

Уметь:

• Пользоваться программной продукцией MS Office;
• Эксплуатировать технические средства защиты информации и средства криптографической защиты информации;
• Проводить проверки соблюдения требований в сфере обработки персональных данных, соблюдения правил обработки материалов, составляющих коммерческую тайну, соблюдения требований к защите объектов критической инфраструктуры;
• Анализировать состояние защищенности информационных систем подразделений Общества.

Условия:

• Работа в крупной федеральной компании, входящей в холдинг РЖД;
• Полный социальный пакет в соответствии с ТК РФ (официальное оформление, оплачиваемый отпуск, больничный и т.д.);
• Дополнительные социальные гарантии и льготы (ДМС, обучение за счет предприятия, материальная помощь к отпуску, компенсация занятий спортом);
• Дополнительные возможности для работников аккредитованной IT-компании;
• Возможность карьерного и профессионального роста.

«АО «НИИАС» внесено в реестр аккредитованных организаций, осуществляющих деятельность в области информационных технологий (№12829 от 30.11.2020)»