Синопская набережная 74
Приглашаем стать частью нашей команды - Управления по информационной безопасности, обеспечивать методологическое сопровождение работ по защите коммерческой тайны, персональных данных, автоматизированных систем управления технологическими процессами, объектов критической информационной инфраструктуры;
Ключевая задача – создание системы внутренней организационно-распорядительной документации предприятия в области информационной безопасности (концепции, политики, приказы, положения, регламенты, стандарты, инструкции, методические указания, и т.п.) по защите коммерческой тайны (КТ), персональных данных ПДн), автоматизированных систем управления технологическими процессами АСУ ТП), объектов критической информационной инфраструктуры КИИ), по требованиям серии ГОСТ Р ИСО/МЭК 270**;
Текущие задачи:
- Разработка, внедрение, актуализация внутренней организационно-распорядительной документации предприятия в области информационной безопасности (концепции, политики, приказы, положения, регламенты, стандарты, инструкции, методические указания, и т.п.) по защите КТ, ПДн, АСУ ТП, объектов КИИ, по требованиям серии ГОСТ Р ИСО/МЭК 270**;
- Проведение экспертизы и участие в согласовании бизнес-проектов, бизнес-процессов, документов на предмет их соответствия требованиям законодательства о КТ, ПДн и оценки рисков, связанных с обработкой КТ, ПДн, защитой АСУ ТП и объектов КИИ;
- Определение уровня защищенности ПДн, обрабатываемых в информационных системах персональных данных (ИСПДн), класса защищенности автоматизированных систем, АСУ ТП, категории значимости объектов КИИ;
- Осуществление постоянного мониторинга законодательных изменений и инициатив в области ИБ, защиты КТ, ПДн, АСУ ТП, объектов КИИ, требований серии ГОСТ Р ИСО/МЭК 270**;
- Осуществление внутреннего аудита информационных систем и процессов предприятия на соответствие требованиям безопасности информации по защите коммерческой тайны, персональных данных, АСУ ТП, объектов КИИ, серии ГОСТ Р ИСО/МЭК 270**;
- Взаимодействие с регуляторами и надзорными органами (РКН, ФСТЭК, ФСБ) по вопросам обработки и защиты, а также расследования инцидентов, связанных с коммерческой тайной, информацией для служебного пользования, персональных данных, обеспечения безопасности АСУ ТП и объектов КИИ;
- Осуществление повышения осведомленности работников в области ИБ.
Требования к кандидатам:
- Высшее профессиональное образования (Информационная безопасность или Информационные технологии);
- Повышение квалификации по направлению "Информационная безопасность" (в случае отсутствия профильного образования)
- Опыт работы не менее 3 лет;
- Знания нормативно-правовых и руководящих документов по обеспечению информационной безопасности, защите КТ, ПДн, АСУ ТП, объектов КИИ
- Навык самостоятельной разработки и актуализации внутренней организационно-распорядительной документации предприятия в области информационной безопасности (концепции, политики, приказы, положения, регламенты, стандарты, инструкции, методические указания, и т.п.) по защите КТ, ПДн, АСУ ТП, объектов КИИ, по требованиям серии ГОСТ Р ИСО/МЭК 270**;
- Уверенный пользователь: MS Office (Word, Exсel, Power Point, draw.io)
- Грамотная устная и письменная речь
- Коммуникативная грамотность, обучаемость
Условия:
- Работа на стабильном государственном предприятии;
- Режим работы: пн-чт: 8:00-17:00, пт: 8:00-15:20
- Регулярная индексация заработной платы, годовая премия