Обязанности: Планирование мероприятий по обеспечению защиты информации информационно-технологической инфраструктуры Предприятия; Контроль (мониторинг) за обеспечением уровня защищенности информационно-технологической инфраструктуры Предприятия, в том числе проведение внутренних проверок состояния информационной безопасности Предприятия; Разработка и актуализация нормативных документов, технических заданий и требований по обеспечению информационной безопасности; Внедрение, эксплуатация средств защиты информации, в том числе встроенных в программное обеспечение; Сопровождение функционирования систем защиты информации в ходе ее эксплуатации, включая ведение регламентной документации по защите информации; Анализ угроз безопасности информации информационно-технологической инфраструктуры Предприятия и рисков от их реализации; Анализ зарегистрированных событий, связанных с безопасностью информации; Выявление и анализ инцидентов ИБ, в том числе определение источников и причин возникновения инцидентов ИБ, а также оценка их последствий; Принятие мер по устранению инцидентов ИБ, в том числе по восстановлению СЗИ в случае отказа в обслуживании; Контроль работ Подрядных организаций и оценка соответствия выполненных работ требованиям технического задания в части обеспечения информационной безопасности, проведение предварительных/приемочных испытаний, осуществление приемки выполненных работ. Требования: высшее профессиональное образования по направлению подготовки (специальности) в области информационной безопасности, либо высшее профессиональное образование в сфере информационных технологий / автоматизированных систем управления Стаж работы на должности инженера АСУ, специалиста по информационной безопасности не менее 1 года. Знание нормативной базы (законов и иных нормативных правовых актов РФ) в части обеспечения информационной безопасности персональных данных; Знание нормативной базы (законов и иных нормативных правовых актов РФ) в части обеспечения информационной безопасности объектов критической информационной инфраструктуры Российской Федерации; Знание модели ISO/OSI; Понимание принципов компьютерной и сетевой безопасности применительно; Понимание принципов работы средств защиты информации (антивирусы, межсетевые экраны, системы обнаружения вторжений и др.), опыт эксплуатации;Желательно: Профессиональная переподготовка по направлению "Информационная безопасность" (не менее 72 часов); Наличие сертификатов в сфере ИТ / ИБ; Навыки выявления угроз ИБ на основе сведений об уязвимостях (определение, классификация и анализ угроз, формирование рекомендаций по устранению уязвимостей и минимизации рисков); Опыт составления технической и организационной документации; Опыт анализа инцидентов безопасности. Условия: Полная занятость, полный рабочий день; Режим труда 5/2 с 8:00 до 17:00. Обед с 12:00 до 13:00. Выходной суббота, воскресенье; Официальное трудоустройство; Полный социальный пакет, в соответствии с законодательством РФ
Адрес
Сургут