Главный специалист по информационной безопасности

Дата размещения вакансии: 18.11.2024
Работодатель: НИИМЭ
Уровень зарплаты:
от 200000 RUR
Город:
Зеленоград
улица Академика Валиева 6с1
Требуемый опыт работы:
От 3 до 6 лет

АО «НИИМЭ» - ведущий научно-исследовательский центр по проведению научно-технологических исследований в области микро- и наноэлектроники и разработке полупроводниковых изделий.

Главными целями АО «НИИМЭ» являются создание и внедрение передовых базовых технологий, проектирование на их основе перспективных сверхбольших интегральных микросхем и другой ЭКБ для удовлетворения потребностей отечественной промышленности и народного хозяйства.

Офис находится в г. Зеленограде.

Обязанности:

  • Обнаружение, предупреждение и ликвидация последствий компьютерных атак и реагирование на компьютерные инциденты.
  • Мониторинг уязвимостей информационно-телекоммуникационной инфраструктуры.
  • Мониторинг действий сотрудников в целях выявления, предупреждения и пресечения нарушений в отношении информационных ресурсов;
  • Участие в выработке единых требований (целей, задач, методов и средств работы) по обеспечению информационной безопасности;
  • Участие в проведение анализа и контроля за состоянием защищенности систем и сетей, и разработка предложений по модернизации (трансформации) основных процессов в целях обеспечения информационной безопасности;
  • Выявление бизнес-процессов, в ходе которых возникают угрозы информационным ресурсам и требующие принятия дополнительных мер по обеспечению информационной безопасности;
  • Участие в подготовке предложений руководству по реализации мер, направленных на достижение поставленных целей и задач в области обеспечения информационной безопасности;
  • Участие в подготовка нормативных правовых документов по линии обеспечения информационной безопасности, заключений и предложений по проектам локальных нормативных актов;
  • Участие в работе по профилактике и контролю инцидентов информационной безопасности (в том числе предупреждение незаконного доступа к информационным ресурсам и утечек конфиденциальной информации);
  • Участие в проведение служебных расследований по возможным нарушениям сотрудниками требований действующего законодательства и нормативных документов, в результате которых причинен или мог быть причинен ущерб информационной безопасности;
  • Участие в работе по повышению осведомленности сотрудников в вопросах обеспечения информационной безопасности;
  • Подготовка предложений по формированию бюджетов и смет затрат, необходимых для решения задач обеспечения информационной безопасности;
  • Участие в совещаниях с руководителями структурных подразделений по вопросам совершенствования работы в сфере обеспечения информационной безопасности;
  • Участие в разработке требований для по реализации мер соблюдения режима коммерческой тайны;
  • Участие в разработке нормативных правовых документов и методических рекомендаций в сфере соблюдения режима коммерческой тайны
  • Контроль выполнения требований по реализации мер соблюдения режима КТ;
  • Участие в проведение расследований по фактам нарушений режима коммерческой тайны;
  • Консультирование подразделений и сотрудников по вопросам соблюдения режима коммерческой тайны;
  • Участие в контроле выполнения требований по защите ПДн.
  • Участие в разработке нормативно-методических документов и рекомендаций в сфере защиты ПДн.
  • Участие в проведение расследований по фактам нарушения норм защиты ПДн.
  • Консультирование подразделений и сотрудников по вопросам защиты ПДн.
  • Разработка предложений по совершенствованию защиты ПДн.

Требования:

  • Высшее образование по направлению информационная безопасность или проф. переподготовка по ИБ (512 час.)

    Желательно наличие повышения квалификации по КИИ, по ПДн.

Знание нормативно правовых актов Российской Федерации, методические документы в области:

  • защиты государственной тайны;
  • защиты информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, в том числе персональных данных;
  • обеспечения безопасности критической информационной инфраструктуры российской федерации;
  • обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты;
  • создания, обеспечения технических условий установки и эксплуатации средств защиты информации;

ПК:

  • Secret Net Studio 8
  • МЭ UserGate
  • МЭ Континент4
  • xSpider
  • KSMG
  • KATA
  • Kaspersky EDR
  • Kaspersky End Point
  • DLP Searchinform
  • Positive Technologies Application Firewall

Условия:

  • Интересная работа в компании-лидере отрасли;
  • Достойный уровень оплаты труда;
  • График работы: 5/2, 8-часовой рабочий день, в офисе;
  • Оформление и социальные гарантии согласно ТК РФ.
  • ДМС, дотация на аренду жилья;
  • Годовая премия;
  • Возможность внешнего обучения за счет компании;
  • Активная корпоративная жизнь (праздники и спортивные мероприятия).