Главный специалист сектора внутренней информационной безопасности

Обязанности:

• Проводить работы по управлению и урегулированию инцидентов ИБ в Филиале;
• Проводить работы в рамках ГосСОПКА (государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак), в т.ч. обнаружение и предупреждение атак и инцидентов, обмен информацией с ГосСОПКА;
• Проводить работы по поиску уязвимостей в ИТ-активах Филиала;
• Проводить работы по повышению осведомленности работников Филиала по вопросам информационной безопасности (ИБ)
• Проводить вводный инструктаж по ИБ, реализовывать программу обучения работников по вопросам ИБ,исполнять планы учений по ИБ;
• Проводить работы по предоставлению прав доступа и контролировать приостановку доступа к системам ИТ/ИБ Филиала с учетом легитимности;

• Высшее образование по направлению подготовки «Информационная безопасность», или «Информатика и вычислительная техника» и ОБЯЗАТЕЛЬНО профессиональная переподготовка по направлению «Информационная безопасность» не менее 500 часов

• Стаж работы не менее двух лет в подразделении, обеспечивающем информационную безопасность организации/предприятия;

Требования к профессиональным знаниям/навыкам:

Необходимо знать:

• Национальные, межгосударственные и международные стандарты в области защиты информации;
• Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
• Нормативные правовые акты (далее - НПА) в области защиты информации;
• Виды информационных воздействий и критерии оценки защищенности информации в автоматизированных системах;
• Организационные меры по защите информации;
• Способы и средства защиты информации от несанкционированного доступа и утечки по техническим каналам и контроля эффективности защиты информации;
• Основные средства и способы обеспечения безопасности информации, принципы построения систем защиты информации;
• Программно-аппаратные средства обеспечения защиты информации автоматизированных систем;
• Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах.

Необходимо уметь:

• Формировать перечень мероприятий по предотвращению угроз безопасности информации автоматизированной системы;
• Анализировать возможные уязвимости информационных систем;
• Определять комплекс мер для обеспечения ИБ в автоматизированных системах;
• Разрабатывать предложения по совершенствованию системы управления защиты информации автоматизированных систем;
• Классифицировать и оценивать угрозы безопасности информации для автоматизированной системы;
• Определять эффективность применения средств информатизации;
• Обеспечивать соблюдение требований законодательства Российской Федерации и политик работодателя в области обработки персональных данных и конфиденциальной информации.

• Оформление в соответствии с Трудовым кодексом РФ;
• Полный социальный пакет;
• Гибкая система премирования;

Указанные сведения не являются официальным уведомлением о наличии вакансии и предложением заключить трудовой договор, а уведомляют о создании внешнего кадрового резерва по данному направлению.