Эксперт методологии и контроля выполнения требований информационной безопасности

Обязанности:

• Разработка локальных нормативных актов и организационно- распорядительных документов по ИБ.

• Формирование сводных отчетов о выполнении требований и состоянии работ по ИБ в Обществе.

• Организационное и методическое сопровождение вопросов ИБ в процессе создания, развития, модернизации, трансформации и цифровизации АС/ИС и информационных технологий.

• Организация, контроль и методологическая помощь смежным подразделениям по проведению работ по защите информации в АС/ИС Общества: от несанкционированного доступа; антивирусной защите информации; защите от рассылки спама; защите от утечки информации ограниченного доступа (распространения); защите среды виртуализации; обнаружению и предотвращению вторжений; мониторингу событий информационной безопасности и анализу защищенности информации; управлению доступом и защиты информации при удаленном доступе к информационным ресурсам; обеспечению доступности; контролю действий привилегированных пользователей; реализация систем криптографической защиты информации и систем межсетевого экранирования.

• Организация выполнения мероприятий по подготовке и проведению аттестации по требованиям безопасности информации АС/ИС Общества.

• Организация процесса создания, внедрения поддержки функционирования и непрерывного улучшения системы управления информационной безопасности Общества

• Осуществление проверок состояния ИБ, служебных проверок и расследованиях инцидентов ИБ.

• Организация взаимодействия АС/ИС Общества с Корпоративным центром государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) Госкорпорации «Росатом».

• Реализация и контроль исполнения нормативных правовых актов РФ, требований ФСБ России, ФСТЭК России и локальных нормативных актов Госкорпорации «Росатом» в области категорирования и создания систем безопасности объектов критической информационной инфраструктуры (КИИ) ОбществБудет преимуществом:

• Опыт работы в организациях и на предприятиях Госкорпорации «Росатом»

• Опыт работы с системами электронного документооборота (ЕОСДО)

• Уверенное владение Импортозамещёнными офисными пакетами (Мой офис), Libreoffice

​​​​​​

Требования:

• Высшее профессиональное образование (техническое / юридическое / экономическое) и / или специализированное (в т.ч. дополнительное образование) по направлению «Информационная безопасность».

• Опыт работы не менее 3х лет по направлению деятельности.

• Знание Норм и правил законодательства Российской Федерации и иных нормативных правовых актов Российской Федерации по вопросам специфики обеспечения информационной безопасности организации, требований технической защиты информации (ДСП, КТ, ПДн), прочих норм, обеспечивающих деятельность в сфере безопасности, а также в сфере уголовного законодательства.

• Понимание принципов построения сетей, работы firewall, NGFW, DLP, SIEM систем.

• Знание программного обеспечения Мой офис, LibreOffice, а также иностранного ПО Microsoft Office (Word, Еxсе1, Outlook, Power Point).

• Опыт работы на уровне пользователя с операционными системами AstraLinux, Windows.

Условия:

• Работа в крупной стабильной компании, входящей в состав Госкорпорации «Росатом»

• Оформление по ТК РФ

• ДМС (после прохождения срока испытания)

• График работы: 5/2 с 09:00 до 18:00