Главный специалист по защите объектов КИИ

08 Декабря

Партнерские Вакансии

Компания "Корпорация Красный Октябрь"

В крупную металлургическую компанию АО «Корпорация Красный октябрь» требуется главный специалист по защите объектов КИИ.

Условия:

• Официальное трудоустройство согласно ТК РФ;
• График работы 5/2;
• ДМС после прохождения испытательного срока;
• Компенсация оплаты найма жилья для иногородних работников;
• Льготные путевки в санатории на Черноморское побережье, Кавказ и др.;
• Активный отдых: бесплатное посещение театра, бассейна, билеты на футбол;
• Бесплатные обеды;
• Бесплатное обучение и повышение квалификации.

Требования:

• Высшее профессиональное образование по направлению подготовки в области информационной безопасности или высшее техническое образование с обязательным дополнительным образованием в области «Информационная безопасность», компьютерных сетей, информационных технологий;
• Опыт работы в сфере ИТ или ИБ не менее 3-х лет;
• Понимание принципов создания систем защиты информации АСУ ТП/КИИ;
• Знание типовых требований к обеспечению сетевой безопасности;
• Знание требований законодательства РФ (149-ФЗ, 152-ФЗ, 187-ФЗ и т.д.), нормативно-методических документов ФСТЭК и ФСБ России;
• Глубокое понимание нормативных требований нескольких областей: АСУТП/КИИ, ИСПДн;
• Умение разбираться в требованиях регулятора, включая требования к СКЗИ;
• Практический опыт внедрения и участия в проектах по защите персональных данных, коммерческой тайны, защите объектов КИИ;
• Практический опыт работы с отечественными ОС (Astra Linux, Ред ОС).

• Моделирование угроз информационной безопасности;

• Выработка мер ИБ по нейтрализации угроз информационной безопасности;
• Опыт в настройке оборудования одного из производителей: Mikrotik, Eltex, UserGate, Код Безопасности;

• Наличие вендорских сертификатов в сфере сетевых технологий.

Обязанности:

• Исключение или существенное снижение негативных последствий (ущерба) в отношении органа (организации) вследствие нарушения функционирования информационных систем, информационно-телекоммуникационных сетей и автоматизированных систем управления в результате реализации угроз безопасности информации;
• Обеспечение конфиденциальности информации, доступ к которой ограничен в соответствии с законодательством Российской Федерации;
• Обеспечение надежности и эффективности функционирования и безопасности информационных систем, производственных процессов и информационно-технологической инфраструктуры предприятия;
• Обеспечение выполнения требований по информационной безопасности при создании и функционировании автоматизированных систем управления технологическими процессами предприятия;
• Планирование, организация и координация работ по обеспечению информационной безопасности объектов КИИ предприятия;
• Предотвращение утечки информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;
• Поддержание стабильной деятельности предприятия и его производственных процессов в случае проведения компьютерных атак;
• Взаимодействие с Национальным координационным центром по компьютерным инцидентам;
• Обеспечение нормативно-правового обеспечения использования информационных ресурсов;
• Выявление и проведение анализа угроз безопасности информации в отношении предприятия, уязвимостей информационных систем, программного обеспечения программно-аппаратных средств и принятие мер по их устранению;
• Обнаружение, предупреждение и ликвидация последствий компьютерных атак и реагирование на компьютерные инциденты;
• Исполнение указаний, данных Федеральной службой безопасности Российской Федерации и ее территориальными органами, Федеральной службой по техническому и экспортному контролю по результатам мониторинга защищенности информационных ресурсов, принадлежащих предприятию либо используемых предприятием, доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети "Интернет";
• Выполнение иных функций, исходя из поставленных руководством предприятия целей и задач в рамках обеспечения информационной безопасности КИИ предприятия.