Главный специалист бюро защиты информации (по защите объектов КИИ)

В крупную металлургическую компанию АО «Корпорация Красный октябрь» требуется главный специалист по обеспечению безопасности.

Условия:

• Официальное трудоустройство согласно ТК РФ;
• График работы 5/2;
• ДМС после прохождения испытательного срока;
• Компенсация оплаты найма жилья для иногородних работников;
• Льготные путевки в санатории на Черноморское побережье, Кавказ и др.;
• Активный отдых: бесплатное посещение театра, бассейна, билеты на футбол;
• Бесплатные обеды;
• Бесплатное обучение и повышение квалификации.

Требования:

• Высшее профессиональное образование по направлению подготовки в области информационной безопасности или высшее техническое образование с обязательным дополнительным образованием в области «Информационная безопасность», компьютерных сетей, информационных технологий;
• Опыт работы в сфере ИТ или ИБ не менее 3-х лет;
• Понимание принципов создания систем защиты информации АСУ ТП/КИИ;
• Знание типовых требований к обеспечению сетевой безопасности;
• Знание требований законодательства РФ (149-ФЗ, 152-ФЗ, 187-ФЗ и т.д.), нормативно-методических документов ФСТЭК и ФСБ России;
• Глубокое понимание нормативных требований нескольких областей: АСУТП/КИИ, ИСПДн;
• Умение разбираться в требованиях регулятора, включая требования к СКЗИ;
• Практический опыт внедрения и участия в проектах по защите персональных данных, коммерческой тайны, защите объектов КИИ;
• Практический опыт работы с отечественными ОС (Astra Linux, Ред ОС).

• Моделирование угроз информационной безопасности;

• Выработка мер ИБ по нейтрализации угроз информационной безопасности;
• Опыт в настройке оборудования одного из производителей: Mikrotik, Eltex, UserGate, Код Безопасности;

• Наличие вендорских сертификатов в сфере сетевых технологий.

Обязанности:

- Исключение или существенное снижение негативных последствий (ущерба) в отношении органа вследствие нарушения функционирования информационных систем, информационно-телекоммуникационных сетей и автоматизированных систем управления в результате реализации угроз безопасности информации;

- Обеспечение конфиденциальности информации, доступ к которой ограничен в соответствии с законодательством РФ;

- Обеспечение надежности и эффективности функционирования и безопасности информационных систем, производственных процессов и информационно-технологической инфраструктуры предприятия;

- Планирование, организация и координация работ по обеспечению информационной безопасности объектов КИИ предприятия;

-Обнаружение, предупреждение и ликвидация компьютерных атак и реагирование на компьютерные инциденты;

- Выполнение иных функций, исходя из поставленных руководством предприятия целей и задач в рамках обеспечения информационной безопасности КИИ предприятия.