
Главный специалист информационной безопасности (КИИ)
ТрансКонтейнер
Москва
🏢 Офис
Middle
Полная занятость
Россия
Описание вакансии
Чем предстоит заниматься
•Обеспечение безопасности объектов критической информационной инфраструктуры Общества
•Планирование, разработка и реализация мероприятий по обеспечению безопасности значимых объектов критической информационной инфраструктуры (ЗОКИИ).
•Разработка организационно-распорядительных документов по обеспечению безопасности ЗОКИИ.
•Реализация и эксплуатация средств защиты информации, требований обеспечения информационной безопасности ЗОКИИ.
•Контроль выполнения требований по защите информации, взаимодействие с техническими подразделениями
•Проведение контрольных проверок работоспособности и эффективности применяемых программно-аппаратных средств защиты информации ЗОКИИ.
•Выявлять и предупреждать угрозы безопасности в отношении объектов ЗОКИИ, выявлять уязвимости в части реализации мер по эксплуатации систем защиты информации, антитеррористической защищенности объектов Общества.
•Участвовать в реализации мер по обеспечению безопасности объектов ЗОКИИ, применению средств защиты информации и средств охраны, эксплуатации средств защиты информации и ИТСО на объектах ЗОКИИ в соответствии с требованиями федерального законодательства.
•Осуществлять реагирование на компьютерные инциденты в рамках взаимодействия с ГосСОПКА.
•Осуществлять координацию и контроль деятельности работников по вопросам обеспечения безопасности объектов критической информационной инфраструктуры, выполнения мероприятий антитеррористической защищенности объектов Общества.
•Разработка моделей угроз и нарушителей в соответствии с методикой ФСТЭК (приказы №17, №21, №239)
•Категорирование объектов ЗОКИИ, разработка актов, планов защиты
•Аттестация объектов информатизации (автоматизированных систем, помещений)
•Ведение реестра средств защиты информации, сертификатов ФСТЭК/ФСБ
•Разрабатывать предложения по совершенствованию и повышению уровня безопасности объектов ЗОКИИ, пропускному и внутриобъектовому режимам, антитеррористической защищенности объектов Общества.
Что ждем от вас
•Высшее технического образования по направлению обеспечения информационной безопасности
•Знание нормативно-правовых актов, методических документов, национальных стандартов, нормативных актов регуляторов, устанавливающих требования по защите и мониторингу информационной безопасности объектов ЗОКИИ. Знание основных мер по защите информации значимых объектов ЗОКИИ.
•Знание порядка применения средств защиты информации при создании и эксплуатации систем обеспечения безопасности объектов ЗОКИИ.
•Умение работать с техническими средствами, реализующими функции управления инцидентами информационной безопасности.
•Умение выявлять, оценивать и классифицировать угрозы безопасности информации.
•Необходимые знания законодательных и нормативных правовых актов в области обеспечения безопасности критической информационной инфраструктуры;
Специальные навыки, требования к опыту работы
•Проведение работ по 187-ФЗ, проведение аудита информационных систем, определение перечня критических процессов предприятия, определение объектов ЗОКИИ, категорирование объектов ЗОКИИ;
•Разрабатывать и внедрять организационные и технические меры для обеспечения безопасности значимых объектов ЗОКИИ;
•Взаимодействовать с государственными надзорными органами в рамках обеспечения информационной безопасности объектов ЗОКИИ;
•Контроль соблюдения работниками объектов ЗОКИИ правил и требований в части обеспечения безопасности;
•Формирование требований к модернизации, совершенствованию систем и средств защиты информации;
Что предлагаем
•Не беспокоиться о будущем, потому что у нас оформление по ТК РФ, действует коллективный договор, справедливая и прозрачная система вознаграждения, ежегодная индексация заработной платы
•Заботу о здоровье в рамках бесплатного медицинского обслуживания по программе ДМС, включая телемедицину, услуги стоматолога (в т.ч. Air flow), онкопомощь, страхование выезжающих за рубеж, льготные тарифы для страхования членов семьи;
•Отдых тоже важен - мы предоставляем оплачиваемый отпуск 31 календарный день (28 дней + 3 дня за ненормированный режим работы);
•Возможность карьерного и профессионального роста. Внутреннее и внешнее обучение в ведущих образовательных центрах страны, корпоративная база знаний и электронная библиотека.