Специалист по информационной безопасности

Дата размещения вакансии: 11.11.2024
Работодатель: ГУП Леноблводоканал
Уровень зарплаты:
от 156000 RUR
Город:
Санкт-Петербург
Синопская набережная 74
Требуемый опыт работы:
От 1 года до 3 лет

Приглашаем стать частью нашей команды - Управления по информационной безопасности, обеспечивать организационное и техническое сопровождение работ по защите коммерческой тайны, персональных данных, автоматизированных систем управления технологическими процессами, объектов критической информационной инфраструктуры;

Ключевая задача – обеспечение и контроль выполнения на предприятии требований по информационной безопасности по защите коммерческой тайны (КТ), персональных данных ПДн), автоматизированных систем управления технологическимми процессами АСУ ТП), объектов критической информационной инфраструктуры КИИ), серии ГОСТ Р ИСО/МЭК 270**;

Текущие задачи:

Внедрение организационных и технических мер по защите информации в автоматизированных системах;

Организационно-техническое обеспечение информационной безопасности (ИБ), защита коммерческой тайны (КТ), персональных данных (ПДн) предприятия, техническая защита конфиденциальной информации (ТЗКИ), защите автоматизированных систем управления технологическими процессами (АСУ ТП), обектов критической информационной инфраструктуры (КИИ) на предприятии;

Участие в разработке, внедрении, актуализации внутренней организационно-распорядительной документации предприятия в области информационной безопасности по защите КТ, ПДн, АСУ ТП, объектов КИИ, по требованиям серии ГОСТ Р ИСО/МЭК 270**;

Участие в проведении работ по созданию (модернизации) систем обеспечения ИБ Предприятия;

Учет, выдача, контроль использования, хранение и списание съемных носителей информации, средств криптографической защиты информации управления по ИБ;

Учет, использование по назначению, техническое обслуживание, хранение и списание средств и систем защиты информации и другого оборудования управления по ИБ;

Участие в проведении внутренних служебных проверок по выявленным фактам нарушений режимов: режима коммерческой тайны, персональных данных, расследований инцидентов ИБ;

Участие в определении уровня защищенности ПДн, обрабатываемых в информационных системах персональных данных (ИСПДн), класса защищенности автоматизированных систем, АСУ ТП, категории значимости объектов КИИ;

Участие в разработке (актуализации) модели угроз и нарушителя информационной безопасности;

Контроль эффективности мер по защите информации;

Участие в подготовке и проведении аттестационных испытания объектов информатизации предприятия;

Обеспечение защиты объектов информатизации от технических каналов утечки информации;

Взаимодействие с регуляторами и надзорными органами (РКН, ФСТЭК, ФСБ) по вопросам обработки и защиты КТ, ПДн, обеспечения безопасности АСУ ТП, объектов КИИ, а также по вопросам расследования инцидентов с органами ГОССОПКА. Осуществление повышения осведомленности работников в области ИБ.

Требования:

  • Высшее профессиональное образования (Информационная безопасность или Информационные технологии);

  • Повышение квалификации по направлению "Информационная безопасность" (в случае отсутствия профильного образования)

  • Опыт работы не менее 1 года;

  • Знания нормативно-правовых и руководящих документов по обеспечению информационной безопасности, защите КТ, ПДн, АСУ ТП, объектов КИИ

  • Навык самостоятельной разработки и актуализации внутренней организационно-распорядительной документации предприятия в области информационной безопасности (концепции, политики, приказы, положения, регламенты, стандарты, инструкции, методические указания, и т.п.) по защите КТ, ПДн, АСУ ТП, объектов КИИ, по требованиям серии ГОСТ Р ИСО/МЭК 270**;

  • Уверенный пользователь: MS Office (Word, Exсel, Power Point, draw.io)

  • Грамотная устная и письменная речь

  • Коммуникативная грамотность, обучаемость

Условия:

  • Работа на стабильном государственном предприятии;

  • Режим работы: пн-чт: 8:00-17:00, пт: 8:00-15:20

  • Регулярная индексация заработной платы, годовая премия