Специалист по информационной безопасности

Дата размещения вакансии: 01.11.2024
Работодатель: Россети Центр
Уровень зарплаты:
от 60000 до 60000 RUR
Город:
Белгород
Требуемый опыт работы:
От 3 до 6 лет

Обязанности:

  • Администрирование систем обеспечения информационной безопасности.
  • Мониторинг модели угроз и требований к созданию комплексной системы управления информационной безопасностью.
  • Контроль соблюдения работниками компании единых требований по информационной безопасности информационных, вычислительных, телекоммуникационных и технологических систем.
  • Проверка защищенности корпоративной информационной сети от несанкционированного доступа.
  • Выявление технических каналов утечки информации, принятие организационно-технических и правовых мер к их ликвидации.
  • Контроль за соблюдением установленных режимов обработки информации ограниченного доступа, уничтожения, а также за искажением и блокированием информации, используемой для принятия управленческих решений.
  • Проведение проверочных мероприятий по организации и обеспечению сохранности информации
  • Планирование и принятие мер по предотвращению утечки сведений конфиденциального характера при осуществлении несекретной служебной переписки.
  • Сбор и анализ материалов о возможных каналах утечки информации при проведении работ, необходимых для защиты информации.
  • Организация информационно-методологического обеспечения по сохранности информации ограниченного доступа.
  • Выявление возможных каналов утечки информации и принятие организационно-технических мер к их закрытию (исключению).
  • Организация проведения мероприятий по техническому обеспечению защиты информации ограниченного доступа, в том числе защиты выделенных и специальных помещений, конфиденциальных переговоров и совещаний закрытого характера.
  • Организация и контроль доступа к закрытым информационным ресурсам.
  • Контроль нарушения установленных режимов обработки информации ограниченного доступа, уничтожения, искажения и блокирования информации ограниченного доступа.
  • Обеспечение конфиденциальности переговоров, совещаний и бесед закрытого характера.
  • Разработка проектов приказов, распоряжений, инструкций, положений, регламентов и иных документов, направленных на защиту персональных данных.
  • Анализ и контроль состояния защиты персональных данных в компании, организация проведения расследований по фактам нарушения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и нарушения норм по защите инсайдерской информации в компании.
  • Взаимодействие с национальным координационным центром по компьютерным инцидентам (НКЦКИ) и государственной системой обнаружения и предупреждения компьютерных атак (ГосСОПКА) при обеспечении безопасности ОКИИ.
  • Планирование и разработка мероприятий по обеспечению безопасности значимых ОКИИ.
  • Проведение комплексной экспертизы информационно-телекоммуникационных и технологических систем (далее - ИТКТС) по вопросам, входящим в компетенцию отдела, выявление уязвимостей и подготовка предложений по устранению выявленных недостатков.
  • Разработка требований и внедрение современных технологий в области обеспечения информационной безопасности ИТКТС.
  • Согласование проектов технических заданий в области информационных технологий на стадии проектирования, а также контроля их исполнения на стадии их реализации по направлению информационной безопасности.
  • Контроль соблюдения единых требований по информационной безопасности информационных, вычислительных, телекоммуникационных и технологических систем компании.
  • Определение основных направлений деятельности компании, требующих защиты от внешних и внутренних угроз.
  • Анализ проектов организационно – распорядительных документов компании на соответствие требованиям информационной безопасности, разработка заключений и предложений с целью закрепления в них требований информационной безопасности.

Требования:

  • Высшее образование в сфере информационной безопасности.
  • Знание законодательства и нормативных актов Российской Федерации в сфере информационной безопасности.
  • Знание основ информационной безопасности, стандартов безопасности ( PCI DSS, СТО БР ИББС, ISO 27xxx), архитектуры сети.

  • Навыки работы в системах Linux, Windows, DLP, IDS, SIEM, Kubernetes.

  • Владение английским языком.

  • Навыки администрирования.

  • Умение выявлять источники кибератак и устранять угрозы.

Условия:

  • Оформление согласно ТК РФ
  • Полный социальный пакет
  • Ежегодная индексация заработной платы
  • Корпоративная связь
  • Льготы по коллективному договору компании
  • Медицинская страховка от компании
  • Условия для повышения квалификации и профессионального роста
  • Доплата за выслугу лет после года работы в компании
  • Материальная помощь к отпуску
  • Начинающим молодым специалистам подъемные - 50000р.
  • Частичная компенсация аренды жилья иногороднему кандидату