Главный специалист по информационной безопасности

АО «НИИМЭ» - ведущий научно-исследовательский центр по проведению научно-технологических исследований в области микро- и наноэлектроники и разработке полупроводниковых изделий.

Главными целями АО «НИИМЭ» являются создание и внедрение передовых базовых технологий, проектирование на их основе перспективных сверхбольших интегральных микросхем и другой ЭКБ для удовлетворения потребностей отечественной промышленности и народного хозяйства.

Офис находится в г. Зеленограде.

Обязанности:

• Обнаружение, предупреждение и ликвидация последствий компьютерных атак и реагирование на компьютерные инциденты.
• Мониторинг уязвимостей информационно-телекоммуникационной инфраструктуры.
• Мониторинг действий сотрудников в целях выявления, предупреждения и пресечения нарушений в отношении информационных ресурсов;
• Участие в выработке единых требований (целей, задач, методов и средств работы) по обеспечению информационной безопасности;
• Участие в проведение анализа и контроля за состоянием защищенности систем и сетей, и разработка предложений по модернизации (трансформации) основных процессов в целях обеспечения информационной безопасности;
• Выявление бизнес-процессов, в ходе которых возникают угрозы информационным ресурсам и требующие принятия дополнительных мер по обеспечению информационной безопасности;
• Участие в подготовке предложений руководству по реализации мер, направленных на достижение поставленных целей и задач в области обеспечения информационной безопасности;
• Участие в подготовка нормативных правовых документов по линии обеспечения информационной безопасности, заключений и предложений по проектам локальных нормативных актов;
• Участие в работе по профилактике и контролю инцидентов информационной безопасности (в том числе предупреждение незаконного доступа к информационным ресурсам и утечек конфиденциальной информации);
• Участие в проведение служебных расследований по возможным нарушениям сотрудниками требований действующего законодательства и нормативных документов, в результате которых причинен или мог быть причинен ущерб информационной безопасности;
• Участие в работе по повышению осведомленности сотрудников в вопросах обеспечения информационной безопасности;
• Подготовка предложений по формированию бюджетов и смет затрат, необходимых для решения задач обеспечения информационной безопасности;
• Участие в совещаниях с руководителями структурных подразделений по вопросам совершенствования работы в сфере обеспечения информационной безопасности;
• Участие в разработке требований для по реализации мер соблюдения режима коммерческой тайны;
• Участие в разработке нормативных правовых документов и методических рекомендаций в сфере соблюдения режима коммерческой тайны
• Контроль выполнения требований по реализации мер соблюдения режима КТ;
• Участие в проведение расследований по фактам нарушений режима коммерческой тайны;
• Консультирование подразделений и сотрудников по вопросам соблюдения режима коммерческой тайны;
• Участие в контроле выполнения требований по защите ПДн.
• Участие в разработке нормативно-методических документов и рекомендаций в сфере защиты ПДн.
• Участие в проведение расследований по фактам нарушения норм защиты ПДн.
• Консультирование подразделений и сотрудников по вопросам защиты ПДн.
• Разработка предложений по совершенствованию защиты ПДн.

Требования:

• Высшее образование по направлению информационная безопасность или проф. переподготовка по ИБ (512 час.)

  Желательно наличие повышения квалификации по КИИ, по ПДн.

Знание нормативно правовых актов Российской Федерации, методические документы в области:

• защиты государственной тайны;
• защиты информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, в том числе персональных данных;
• обеспечения безопасности критической информационной инфраструктуры российской федерации;
• обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты;
• создания, обеспечения технических условий установки и эксплуатации средств защиты информации;

ПК:

• Secret Net Studio 8
• МЭ UserGate
• МЭ Континент4
• xSpider
• KSMG
• KATA
• Kaspersky EDR
• Kaspersky End Point
• DLP Searchinform
• Positive Technologies Application Firewall

Условия:

• Интересная работа в компании-лидере отрасли;
• Достойный уровень оплаты труда;
• График работы: 5/2, 8-часовой рабочий день, в офисе;
• Оформление и социальные гарантии согласно ТК РФ.
• ДМС, дотация на аренду жилья;
• Годовая премия;
• Возможность внешнего обучения за счет компании;
• Активная корпоративная жизнь (праздники и спортивные мероприятия).