Ведущий эксперт по информационной безопасности( ИНТЕР РАО ЕЭС )

компания "интер рао еэс" обязанности: разработка для общества и компаний группы корпоративных стандартов и организационных мер в области информационной безопасности. экспертиза принимаемых в обществе и компаниях группы корпоративных стандартов, внд и организационно-распорядительных документов на предмет их соответствия политике информационной безопасности и разработанным на её основе внд и корпоративным стандартам. мониторинг требований нормативных правовых актов в области информационной безопасности, организация взаимодействия с фстэк/фсб/министерством энергетики по вопросам информационной безопасности. подготовка рекомендаций и предложений по организации и принятию адекватных мер, минимизирующих риски нарушения требований информационной безопасности по существующим и планируемым бизнес-процессам общества и компаний группы. организация методического обеспечения информационной безопасности ис, включая объекты критической информационной инфраструктуры в обществе и компаний группы. участие в работе комиссий, рабочих групп в части вопросов информационной безопасности. выполнение поручений руководства в рамках компетенции. требования: высшее техническое/информационная безопасность/ юриспруденция (при условии повышения квалификации/переподготовке по направлению «информационная безопасность»). знания: знание и понимание на профессиональном уровне нормативно-правовой̆ базы рф в области обеспечения безопасности сведений, составляющих государственную тайну, конфиденциальной информации и персональных данных по 152-фз (федеральные законы, указы президента рф, постановления правительства рф, руководящие документы фстэк и фсб россии), фз-187 "о безопасности критической информационной инфраструктуры российской федерации". знание стандартов иб: серии iso/iec 2700х, сто бр иббс, pci dss, cobbit (является преимуществом). наличие практического опыта организации защиты и участия в аттестации информационных систем на соответствие требованиям 1119-пп (фз-152), стр-к (кт), (приказов фстэк 31,17, 21 – является преимуществом). наличие практического опыта взаимодействия с профильными фоив по иб (фсб 8-центр, фстэк 2-управление) – является преимуществом. наличие практического опыта администрирования средств защиты информации, сетевого и серверного оборудования приветствуется. в части технической составляющей (будет плюсом владение частью или всем навыками): ос windows, linux (опыт практического использования на уровне администратора); ms office (в т.ч. powerpoint, visio); сканеры уязвимостей (nmap, maxpatrol, nikto, open-vas или иные) средства анализа трафика (wireshark, tcpdump) средств защиты конечных точек (kaspersky, dr. web, symantec или др.) условия: оформление в соответствии с тк рф. уровень заработной платы обсуждается на личном собеседовании с кандидатом. комфортный офис в шаговой доступности от метро спортивная. годовой бонус по результатам работы. дмс со стоматологией.