Ведущий специалист по информационной безопасности( Гринатом )

компания "гринатом" вакансия открыта в компании ао «атомэнергопроект» входящую в госкорпорацию «росатом». общество является многопрофильной организацией, выполняющей значительный объем уникальных проектных, научно-исследовательских и опытно-конструкторских работ в области создания новейших ядерных технологий, объектов атомной промышленности и энергетики. наши проекты: аэс "пакш - 2", ленинградская аэс, эль-дабаа и другие объекты рф. мы предлагаем: широкие профессиональные и карьерные возможности и настоящий вызов для людей, которые хотели бы работать в стабильной, социально-ответственной компании на значимых проектах атомной отрасли; официальное трудоустройство по тк рф с первого рабочего дня; место работы г. санкт-петербург, ул. савушкина 82; график работы с 8.15 до 17.15, по пятницам до 16.15; расширенный социальный пакет (дмс, санаторно-курортное лечение работников и их детей и тд); заработная плата: оклад + премии (ежеквартальная, годичная); профессиональное обучение и курсы английского языка; занятия в спортивных секциях по мини-футболу, волейболу, баскетболу, большому и настольному теннису, бадминтону и многое другое. в зону вашей ответственности будет входить: проведение работ по категорированию, созданию и эксплуатации систем безопасности объектов кии, а также контроль исполнения нормативных правовых актов рф, требований фсб и фстэк россии, локальных нормативных актов предприятия в области безопасности таких объектов; проводить оценку: защищенности (разработку, реализацию и оценку эффективности) принимаемых мер защиты ас/ис/иткс объектов кии, процессов управления информационной безопасностью ас/ис/иткс объектов кии, рисков, связанных с осуществлением угроз безопасности в отношении ресурсов ас/ис/иткс объектов кии, соответствия механизмов безопасности требованиям существующих нормативных документов, а также их адекватности существующим рискам; обеспечение реагирования на компьютерные инциденты, проведение мероприятий по оперативному реагированию и ликвидацию последствий компьютерных атак на ас/ис/иткс объектов кии; осуществление оформления результатов мероприятий по оперативному реагированию на компьютерные инциденты ас/ис/иткс объектов кии; осуществление выполнение комплекса мероприятий по обеспечению функционирования системы защиты от рассылки спама включающую: организация внедрения средств; администрирование; осуществление выполнения комплекса мероприятий по системному администрированию автоматизированных систем, предназначенных для обработки сведений, составляющих государственную тайну. наши ожидания от кандидата: высшее образование – специалитет или магистратура в области информационной безопасности или прошедший программу переподготовки по направлению «информационная безопасность» не менее 500 часов и стаж работы не менее одного года в области защиты информации; необходимые знания – знание нормативных и правовых документов россии (законы, подзаконные акты, положения, инструкции) по защите информации ограниченного доступа. рекомендуется знание международных стандартов и требований по информационной безопасности iso27001 и gdpr; опыт в эксплуатации, администрировании программных и программно-аппаратных средств защиты информации: антивирусные средства защиты, система dlp, система анализа защищенности, система сбора событий siem, система защиты от несанкционированного доступа; опыт в создании технических заданий на внедрение сзи, в разработке инструкций по эксплуатации сзи для пользователей и администраторов, разработка локальных нормативных актов (приказы, положения); приветствуется опыт работы с электронным документооборотом организации.