Главный специалист по информационной безопасности (КИИ)

Дата размещения вакансии: 18.11.2024
Работодатель: Аэрофлот
Уровень зарплаты:
з/п не указана
Город:
Москва
улица Арбат 1
Требуемый опыт работы:
От 3 до 6 лет

ПАО «Аэрофлот» приглашает кандидатов на позицию главного специалиста отдела обеспечения безопасности объектов критической информационной инфраструктуры.

Наши ожидания от кандидатов:

  • Образование высшее профессиональное по направлению подготовки (специальности) «Информационная безопасность» или иное высшее профессиональное образование и прохождение обучения по программе профессиональной переподготовки по направлению «Информационная безопасность»
  • Знание законодательства Российской Федерации в области информационной безопасности, обеспечения безопасности критической информационной инфраструктуры Российской Федерации
  • Знание нормативных и руководящих документов ФСТЭК России и ФСБ России в области обеспечения безопасности значимых объектов критической информационной инфраструктуры и защиты информации
  • Знание основ информационных технологий и компьютерных сетей
  • Знания средств и технологий защиты информации, рынка услуг в области защиты информации
  • Опыт категорирования объектов критической информационно инфраструктуры
  • Опыт создания систем безопасности значимых объектов критической информационной инфраструктуры
  • Опыт разработки и внедрения организационных и технических мер по обеспечению безопасности значимых объектов критической информационной инфраструктуры
  • Опыт разработки нормативной документации в области обеспечения безопасности объектов критической информационной инфраструктуры
  • Опыт оценки угроз безопасности информации и разработки моделей угроз безопасности информации систем и сетей
  • Опыт проведения расследований инцидентов информационной безопасности
  • Опыт реагирования на компьютерные инциденты
  • Опыт администрирования и эксплуатации средств защиты информации

Чем предстоит заниматься:

  • Осуществлять сопровождение деятельности постоянно действующей комиссии по категорированию объектов критической информационной инфраструктуры
  • Оформлять акты категорирования объектов КИИ и формировать документацию о проведенном категорировании для направления во ФСТЭК России
  • Проводить анализ законодательства Российской Федерации в области обеспечения безопасности КИИ и изменений в руководящих документах государственных регулирующих органов исполнительной власти
  • Разрабатывать и актуализировать:
  • нормативно-методическую документацию во исполнение требований Федерального законодательства в сфере обеспечения безопасности объектов КИИ
  • организационно-распорядительную документацию по безопасности значимых объектов КИИ
  • локальные нормативные акты в области мониторинга, выявления и реагирования на инциденты информационной безопасности на объектах КИИ
  • Планировать и разрабатывать мероприятия по обеспечению безопасности значимых объектов КИИ
  • Проводить экспертизу и согласование технической и проектной документации по созданию и совершенствованию (модернизации, дооснащению) систем безопасности значимых объектов КИИ
  • Обеспечивать проведение работ по внедрению и/или доработке (модернизации, дооснащению) систем безопасности значимых объектов КИИ
  • Разрабатывать предложения по совершенствованию функционирования систем безопасности, а также по повышению уровня безопасности значимых объектов КИИ
  • Обеспечивать предоставление информации в Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак, выполнение мероприятий по реагированию на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак в рамках взаимодействия с Национальным координационным центром по компьютерным инцидентам
  • Осуществлять реагирование на компьютерные инциденты в значимых объектах КИИ, информирование о них Национальный координационный центр по компьютерным инцидентам, принимать участие в принятии мер по ликвидации последствий компьютерных атак
  • Проводить анализ угроз безопасности информации в отношении объектов КИИ, принимать участие в мероприятиях по выявлению уязвимостей
  • Проводить расследования инцидентов информационной безопасности на объектах КИИ, осуществлять контроль принимаемых мер для устранения последствий инцидентов
  • Обеспечивать реализацию организационных и технических мер защиты информации значимых объектов КИИ

График работы:

  • Полный рабочий день с 09:00 до 18:00 часов; в пятницу с 09:00 до 15:30 часов

Что мы предлагаем:

  • Место работы: комфортабельный офис недалеко от а/п Шереметьево (Международное шоссе, 31с1)/ г. Москва, ул. Арбат, д. 1
  • Корпоративный транспорт от м. Речной вокзал, м. Войковская (около получаса в пути), м. Сходненская, МЦД 3 Химки, платформы Хлебниково, г. Лобня, г. Зеленоград
  • Расширенный полис ДМС со стоматологией (большое количество клиник);
  • Авиабилеты по специальным тарифам для сотрудников и ближайших родственников
  • Дополнительный оплачиваемый отпуск до 14 дней за ненормированный рабочий день (всего 42 дня отпуска)
  • Материальная помощь к отпуску
  • Страхование персонала
  • Санаторно-курортное лечение
  • Детский отдых и компенсация оплаты детских дошкольных учреждений;
  • Программы корпоративного спорта
  • Корпоративные тарифы от оператора сотовой связи
  • Негосударственное пенсионное обеспечение