Главный специалист по информационной безопасности

Дата размещения вакансии: 11.11.2024
Работодатель: ГУП Леноблводоканал
Уровень зарплаты:
от 178000 RUR
Город:
Санкт-Петербург
Синопская набережная 74
Требуемый опыт работы:
От 3 до 6 лет

Приглашаем стать частью нашей команды - Управления по информационной безопасности, организовать выполнение комплекса правовых, организационных и технических мероприятий по защите коммерческой тайны, персональных данных, автоматизированных систем управления технологическими процессами, объектов критической информационной инфраструктуры

Ключевая задача – организация обеспечения и контроль выполнения на предприятии требований по информационной безопасности по защите коммерческой тайны (КТ), персональных данных ПДн), автоматизированных систем управления технологическими процессами АСУ ТП), объектов критической информационной инфраструктуры КИИ), серии ГОСТ Р ИСО/МЭК 270**;

Текущие задачи:

  • Организация и обеспечение внедрения организационно-технических мер по защите информации в автоматизированных системах;
  • Организация и обеспечение информационной безопасности (ИБ), защиты коммерческой тайны (КТ), персональных данных (ПДн) предприятия, технической защиты конфиденциальной информации (ТЗКИ), защиты автоматизированных систем управления технологическими процессами (АСУ ТП), объектов критической информационной инфраструктуры (КИИ) на предприятии;
  • Организация планирования финансового обеспечения работ по созданию (модернизации) систем обеспечения ИБ Предприятия, в том числе, выполняемых по договорам;
  • Организация и обеспечение разработки, внедрение, актуализации внутренней организационно-распорядительной документации предприятия в области информационной безопасности (концепции, политики, приказы, положения, регламенты, стандарты, инструкции, методические указания, и т.п.) по защите КТ, ПДн, АСУ ТП, объектов КИИ, по требованиям серии ГОСТ Р ИСО/МЭК 270**;
  • Организация и обеспечение проведения экспертизы и в согласовании бизнес-проектов, бизнес-процессов, документов на предмет их соответствия требованиям законодательства о КТ, ПДн и оценки рисков, связанных с обработкой КТ, ПДн, защитой АСУ ТП и объектов КИИ;
  • Организация и обеспечение проведения работ по созданию (модернизации) систем обеспечения ИБ Предприятия, разработки технических требований, заданий;
  • Организация проведения внутренних служебных проверок по выявленным фактам нарушений режимов: режима коммерческой тайны, персональных данных, расследований инцидентов ИБ;
  • Организация и обеспечение определения уровня защищенности ПДн, обрабатываемых в информационных системах персональных данных (ИСПДн), класса защищенности автоматизированных систем, АСУ ТП, категории значимости объектов КИИ;
  • Организация и обеспечение разработки (актуализации) модели угроз и нарушителя информационной безопасности;
  • Организация и обеспечение контроля эффективности мер по защите информации;
  • Организация и обеспечение подготовки и проведения аттестационных испытания объектов информатизации предприятия;
  • Организация и обеспечение защиты объектов информатизации от технических каналов утечки информации;
  • Организация и обеспечение взаимодействия с регуляторами и надзорными органами (РКН, ФСТЭК, ФСБ) по вопросам обработки и защиты КТ, ПДн, обеспечения безопасности АСУ ТП, объектов КИИ, а также по вопросам расследования инцидентов с органами ГОССОПКА.

Требования:

  • Высшее профессиональное (Информационные технологии, Информационная безопасность, профессиональная переподготовка по специальности «Информационная безопасность»)
  • Знание нормативно-правовых и руководящих документов по обеспечению информационной безопасности, защите КТ, ПДн, АСУ ТП, объектов КИИ;
  • Знание организации и проведения работ по обеспечения информационной безопасности;
  • Знание способов, методов и организационно-технических мер обеспечения информационной безопасности;
  • Навыки разработки и актуализации внутренней организационно-распорядительной документации предприятия в области информационной безопасности (концепции, политики, приказы, положения, регламенты, стандарты, инструкции, методические указания, и т.п.) по защите КТ, ПДн, АСУ ТП, объектов КИИ, по требованиям серии ГОСТ Р ИСО/МЭК 270**;
  • Навыки планирования, управления, координации работ и контроля за обеспечением информационной безопасности;

Условия:

  • Работа на стабильном государственном предприятии

  • Режим работы: пн-чт: 8:00-17:00, пт: 8:00-15:20

  • Регулярная индексация заработной платы, годовая премия