Вход
vk.com rss

Начальник отдела информационной безопасности

themodels.work ✎
115000 RUR
просмотры1
06:09 20.09.2022
Описание:
Обязанности:
  • Проведение внутренних проверок состояния безопасности значимых ОКИИ (АСУ ТП, ИС);

  • Планирование мероприятий по обеспечению защиты информации в ОКИИ;

  • Периодический анализ угроз безопасности информации в ОКИИ и рисков от их реализации;

  • Управление системами защиты ОКИИ;

  • Выявление инцидентов ИБ в ходе эксплуатации ОКИИ и реагирование на них;

  • Анализ зарегистрированных событий в ОКИИ, связанных с безопасностью информации;

  • Контроль (мониторинг) за обеспечением уровня защищенности ОКИИ;

  • Разработка и актуализация нормативных документов, технических заданий и требований по обеспечению информационной безопасности в ОКИИ;

  • Управление средствами защиты информации в ОКИИ, в том числе параметрами настройки программного обеспечения, включая восстановление работоспособности средств защиты информации;

  • Сопровождение функционирования систем защиты ОКИИ в ходе ее эксплуатации, включая ведение регламентной документации по защите информации;

  • Анализ инцидентов ИБ, в том числе определение источников и причин возникновения инцидентов ИБ, а также оценка их последствий;

  • Планирование мероприятий по предотвращению возникновения инцидентов ИБ;

  • Планирование и принятие мер по устранению инцидентов ИБ, в том числе по восстановлению СЗИ ОКИИ в случае отказа в обслуживании или после сбоев, устранению последствий нарушения правил разграничения доступа, неправомерных действий по сбору информации, внедрения вредоносных компьютерных программ (вирусов) и иных событий, приводящих к возникновению инцидентов;

  • Контроль работ сторонних организаций, а также проведение проверок на соответствие заданным требованиям по обеспечению информационной безопасности по завершении данных работ и осуществление приемки выполненных работ.

Требования:
  • Высшее профессиональное образование по направлению «Информационная безопасность», «Безопасность компьютерных систем», предпочтительно по профилю «Безопасность автоматизированных систем» или иного высшего профессионального образования и документа, подтверждающего прохождение обучения по программе повышения квалификации по направлению «Информационная безопасность» (со сроком обучения не менее 72 часов);

  • Стаж работы в крупных промышленных предприятиях на должности инженера/специалиста по информационной безопасности не менее 3 лет.

  • Желательно: Наличие профессиональных сертификатов в сфере ИБ;

  • Приветствуется владение английским языком;

  • Знание модели ISO/OSI;

  • Понимание принципов компьютерной и сетевой безопасности применительно к АСУ ТП;

    Знание принципов работы средств обеспечения безопасности (антивирусы, межсетевые экраны, системы обнаружения вторжений и т.д.), опыт эксплуатации, знание программного и аппаратного обеспечения;

  • Навыки выявления угроз ИБ на основе сведений об уязвимостях (определение, классификация и анализ угроз, формирование рекомендаций по устранению уязвимостей и минимизации рисков);

  • Знание нормативной базы в части обеспечения информационной безопасности:

    законов и иных нормативных правовых актов РФ, регулирующих отношения, связанные с защитой информации (не относящейся к гостайне);

  • Законов и иных нормативных правовых актов по обеспечению безопасности объектов критической информационной инфраструктуры Российской Федерации;

  • Опыт составления технической и аналитической документации;

  • Опыт расследования инцидентов безопасности.

Условия:
  • Полная занятость, полный рабочий день;

  • Режим труда 5/2 с 8:00 до 17:00. Обед с 12:00 до 13:00;

  • Официальное трудоустройство;

  • Полный социальный пакет, в соответствии с законодательством РФ.

Откликнуться
Отклик отправлен
Откликаться могут только исполнители