Главный специалист по обеспечению информационной безопасности объектов критической инфраструктуры

Дата размещения вакансии: 13.11.2024
Работодатель: Газпром нефть
Уровень зарплаты:
з/п не указана
Город:
Санкт-Петербург
Требуемый опыт работы:
От 1 года до 3 лет

Обязанности:

  • Обоснование требований к системе обеспечения информационной безопасности объектов критической информационной инфраструктуры топливно-энергетического комплекса.
  • Планирование мероприятий по обеспечению информационной безопасности объектов критической информационной инфраструктуры топливно-энергетического комплекса.
  • Разработка организационно-распорядительных документов по обеспечению информационной безопасности объектов критической информационной инфраструктуры топливно-энергетического комплекса.
  • Обеспечение реализации организационных мер и эксплуатации средств защиты информации объектов критической информационной инфраструктуры топливно-энергетического комплекса.
  • Осуществление в установленном порядке реагирования на компьютерные инциденты на объектах критической информационной инфраструктуры топливно-энергетического комплекса.
  • Обеспечение координации деятельности работников подразделений, эксплуатирующих объекты критической информационной инфраструктуры, представителей организаций, привлекаемых для защиты объектов критической информационной инфраструктуры.
  • Проведение оценки соответствия системы информационной безопасности объектов критической информационной инфраструктуры требованиям регуляторов (ФСБ, ФСТЭК) и внутренних нормативно-методических документов.
  • Проведение контрольных проверок работоспособности и эффективности применяемых программно-аппаратных средств защиты информации объектов критической информационной инфраструктуры топливно-энергетического комплекса.
  • Документирование результатов реализации мероприятий по обеспечению информационной безопасности объектов критической информационной инфраструктуры.
  • Выявление угроз безопасности информации объектов критической информационной инфраструктуры топливно-энергетического комплекса.
  • Анализ функционирования системы безопасности и состояния информационной безопасности объектов критической информационной инфраструктуры, выявление наличия в них уязвимостей.
  • Разработка предложений по развитию системы обеспечения информационной безопасности объектов критической информационной инфраструктуры топливно-энергетического комплекса и реализация мер по её совершенствованию.
  • Осуществление выездных аудитов систем обеспечения информационной безопасности автоматизированных систем управления технологическими процессами складов хранения светлых нефтепродуктов с подготовкой отчётных документов.
  • Подготовка сведений об отсутствии необходимости присвоения категорий значимости объекту критической информационной инфраструктуры, на котором используется автоматизированная система, и направление в письменном виде этих сведений в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, по утвержденной им форме.
  • Обнаружение, идентификация инцидентов и устранение последствий инцидентов, возникших в процессе эксплуатации автоматизированной системы.
  • Проведение занятий с персоналом по работе с системой защиты информации автоматизированной системы, включая проведение практических занятий с персоналом на макетах или в тестовой зоне.
  • Обнаружение и устранение неисправностей в работе системы защиты информации автоматизированной системы
  • Разработка модели угроз безопасности информации и модели нарушителя в автоматизированных системах.
  • Проведение приемочных испытаний системы защиты информации автоматизированной системы.

Требования:

  • Высшее образование;
  • Доп. образование, в т.ч. допуски и сертификации: Программы повышения квалификации специалистов в области обеспечения безопасности значимых объектов критической информационной инфраструктуры (в объеме 108 часов) - желательно.
  • Знание - требований Федерального закона Российской Федерации от 26.07.2017г. №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», приказа ФСТЭК России от 21.12.2017г. №235 «Об утверждении требований к созданию систем безопасности значимых ОКИИ Российской Федерации и обеспечению их функционирования», приказа ФСТЭК России от 25.12.2017г. №239 «Об утверждении требований по обеспечению безопасности значимых ОКИИ РФ» и нормативно-методических документов по обеспечению безопасности объектов критической информационной инфраструктуры (обязательно).
  • Навыки - проектирования/построения систем безопасности значимых объектов критической информационной инфраструктуры.

Условия:

  • Вакансия открыта в дочернем обществе ПАО "Газпром нефть";
  • Расширенный социальный пакет (ДМС, страхование жизни);
  • Бонус по результатам деятельности;
  • Уровень оплаты труда обсуждается по итогам собеседования.