Cпециалист по защите информации без категории Службы безопасности

компания "новосибирская гэс,оао филиала русгидро" квалификационные требования: 1. высшее профессиональное образование по направлению подготовки «информационная безопасность» либо высшее техническое образование по направлению «информационные технологии» в соответствии с общероссийским классификатором специальностей и оконченные курсы профессиональной переподготовки по одной из специальностей направления «информационная безопасность» с нормативным сроком не менее 300 аудиторных часов. 2. желательно наличие стажа работы в области защиты информации не менее 1 года. знания и навыки: 1. федеральных законов, указов президента российской федерации, постановлений и распоряжений правительства российской федерации, нормативных правовых актов федеральных органов исполнительной власти российской федерации, нормативных правовых актов органов исполнительной власти субъектов российской федерации, нормативных правовых актов органов местного самоуправления, применительно к исполнению своих должностных обязанностей, в том числе безопасности критической информационной инфраструктуры, прав и ответственности (статью 10 федерального закона от 21.07.2011 № 256-фз «о безопасности объектов топливно-энергетического комплекса»; - приказ минэнерго россии от 13.12.2011 № 587, которым утвержден перечень работ, непосредственно связанных с обеспечением безопасности объектов топливно-энергетического комплекса). 2. знание иностранных языков (письмо/чтение/разговорный): английский технический – письмо и чтение. 3. знание программно-технических средств защиты информации enterprise уровня. 4. методов обработки информации с применением современных технических средств, коммуникаций и связи, вычислительной техники (основы построения и эксплуатации лвс и скс) 5. навыки работы с средствами защиты информации enterprise уровня (принципы работы коммутаторов, маршрутизаторов, межсетевых экранов, систем обнаружения и предотвращения вторжений (ids/ips), систем корреляции событий информационной безопасности, dlp-систем). 6.умением эффективно планировать и организовывать свою работу, работать самостоятельно. 7. адекватностью оценки состояния деятельности на порученном участке работ, независимо от ситуации. 8.навыками работы с документами строгого учёта и подготовки делового письма. 9. внимательностью и аккуратностью при работе с документами. 10. способностью адекватно использовать различные коммуникативные средства в различных ситуациях, владеть навыками конструктивной критики. 11. способностью к обобщению, анализу и прогнозу деятельности в порученной сфере, а также подготовке предложений руководству для принятия управленческих решений. 12. умением убеждать, аргументировать позицию, способностью противостоять неправомерному административному давлению. 13. стремлением к профессиональному самообучению. 14. знанием методов обеспечения информационной безопасности. 15. владением правовыми знаниями по направлению деятельности. 16. владением корпоративной культурой и этикой. 17. опытом проектного управления. 18. умением обрабатывать информацию. 19. умением разрабатывать план конкретных действий. 20. умением оперативно принимать и реализовать решения. 21. умением адаптировать к новой ситуации и применять новые подходы к решению возникающих проблем. 22. способностью устанавливать психологические контакты, поддерживать доброжелательные отношения с людьми; 23. навыками работы опытного пользователя персональным компьютером в объеме, необходимом для исполнения своих должностных обязанностей, в частности, уверенного пользователя приложений (операционные систем microsoft (клиентские и серверные) на уровне системного администратора, а также офисными приложениями google chrome, yandex, microsoft office (word, excel, outlook), ms project, adobe acrobat). основные задачи: 1. в рамках выполнения задачи «обеспечение информационно-технической безопасности филиала»: 1.1. разработка и актуализация локальных нормативных актов, регламентирующих вопросы информационной безопасности филиала. 1.2. консультация работников филиала по вопросам информационной безопасности, путем предоставления или доведения до сведения необходимой информации. 1.3. разработка и поддержание в актуальном состоянии локальных нормативных актов, регламентирующих вопросы защиты информации ограниченного доступа в филиале. 1.4. организация работы по обеспечению безопасности каналов связи в филиале. 1.5. анализ рисков, идентификация угроз и уязвимостей информационной безопасности в филиале. разработка системы допустимых уровней рисков, выбор критериев и методов их оценки. создание модели угроз информационной безопасности филиала. 1.6. идентификация рисков и обеспечение безопасности информационного обмена при взаимодействии подразделений филиала с внешними организациями. 1.7. участие в проведении плановых и внеплановых инспекций, проверок любых информационных систем, информационных активов, компонентов технической инфраструктуры и оборудования, а также технической, рабочей и эксплуатационной документации филиала. 1.8. участие в проведении плановых и внеплановых независимых (внешних) проверок по информационной безопасности через запланированные интервалы времени или ранее, в случае существенных изменений компонентов корпоративной информационной системы филиала или системы управления информационной безопасностью филиала. 1.9. проведение контролируемых тестов на проникновение в информационные системы филиала с целью проверки надежности существующих средств защиты, выявления новых уязвимостей и поиска решений по их устранению. 1.10. участие в инвентаризации средств технической инфраструктуры (рабочих мест пользователей, серверных и коммуникационных систем, кабельного хозяйства, кроссов и проч.), а также помещений, в которых эти средства эксплуатируются. 1.11. участие в проведении служебных расследований по фактам нарушения требований к обеспечению информационной безопасности филиала и доведении до сведения руководства филиала результатов служебных расследований. 1.12. выполнение функции администратора безопасности режимного секретного подразделения. 1.13. контроль эксплуатации удостоверяющего центра электронной подписи. 2. в рамках выполнения задачи «организация защиты информации ограниченного распространения и доступа, подлежащей защите от неправомерного использования»: 2.1. разработка проектов типовых инструкций, приказов для филиала в области информационной безопасности. 2.2. подготовка и актуализация документов по обеспечению информационной безопасности филиала. 2.3. обеспечение разработки комплекса мероприятий по защите государственной тайны при установлении и осуществлении научно-технических и торгово-экономических связей с зарубежными фирмами, а также при посещении филиала иностранными представителями. 3. в рамках выполнения задачи «организация внедрения и совершенствования комплексных систем управления информационной безопасности объектов филиала, включая подсистемы обеспечения безопасности информации асу тп»: 3.1. подготовка и согласование комплектов документов, необходимый для подготовки закупочной документации. взаимодействие с участниками конкурсных процедур. 3.2. внедрение, модернизация средств обеспечения защиты ключевых систем информационной инфраструктуры. 4. в рамках выполнения задачи «организация эксплуатации, технического обслуживания и ремонта комплексных систем управления информационной безопасности объектов филиала, включая подсистемы обеспечения безопасности информации асу тп»: 4.1. осуществление эксплуатации, технического обслуживания и ремонта средств обеспечения защиты ключевых систем информационной инфраструктуры, программно-технических средств защиты информации в обществе и своевременное внесение в них изменений. 4.2. осуществление эксплуатации подсистем и технических средств комплексной системы управления информационной безопасностью. 4.3. осуществление эксплуатации технических и информационных систем, для обеспечения собственной деятельности службы безопасности филиала. 4.4. осуществление эксплуатации средств защиты персональных данных при их обработке в информационных системах филиала. 4.5. осуществление обслуживания технических средств, применяемых для обеспечения конфиденциальности, эксплуатацию систем обеспечения конфиденциальности информации, содержащей коммерческую тайну филиала. личностные качества: • способность мыслить критически и логично, • умение обрабатывать большой объем информации, • быстро, гибко и эффективно использовать свои знания и опыт в решении практических задач. • способность к аналитическому мышлению, • стрессоустойчивость, • умение принимать решение в условиях дефицита времени, • умение избегать конфликтных ситуаций, • дисциплинированность, • коммуникабельность. условия работы: официальное трудоустройство, полный социальный пакет (компенсация спортивных абонементов, стоимости санаторно-курортных и туристических путевок, материальная помощь по особым жизненным ситуациям, надбавка за выслугу лет, единовременная выплата к отпуску и так далее), негосударственное пенсионное обеспечение, дмс.