Ведущий специалист по информационной безопасности

Условия:

• Пятидневная рабочая неделя с 08-00 до 17-00, обеденный перерыв с 12-00 до 13-00;
• Ежемесячный доход - 79 079 руб. после вычета налога;
• Ежеквартальная премия - 59 000 руб. после вычета налога;
• Ежегодная премия за;
• Доплата к отпуску по истечению 11 месяцев работы в Компании;
• Премия к профессиональному празднику - День энергетика;
• Оформление в соответствии с Трудовым кодексом Российской Федерации;
• Предоставление льгот, социальных гарантий, компенсаций, добровольного медицинского страхования;
• Обучение, развитие и повышение квалификации за счет Компании;
• Своевременная выплата заработной платы на банковскую карту работника (2 раза в месяц);
• Участие в спортивных мероприятиях ПАО "Красноярскэнергосбыт" и Группе компаний ПАО "РусГидро".

Обязанности:

• Организация мероприятий и координации работ всех подразделений Общества по комплексной защите информации на всех этапах технологических циклов ее создания, переноса на носитель, обработки и передачи;
• Сопровождение деятельности Общества в сфере информационных технологий, участия в проектах по внедрению (модернизации) сетей и информационных систем в части контроля соответствия требованиям нормативных правовых документов РФ и Общества по вопросам обеспечения информационной безопасности;
• Реализация организационных мер и применение средств защиты информации, эксплуатации средств защиты информации;
• Планирование затрат по направлению информационной безопасности и защите информации (формирование потребности, разработка технического задания, участие в проведении закупок);
• Проведение анализа функционирования системы безопасности и состояния безопасности ЗОКИИ;
• Подготовка предложений по совершенствованию функционирования и развитию системы безопасности, а также по повышению уровня безопасности ЗОКИИ;
• Организация контроля обеспечения информационной безопасности в части ИТ-инфраструктуры, информационных систем и сетей, и каналов связи;
• Организация контроля учетных записей и прав доступа Общества;
• Организация предоставление доступа к системам ИБ Общества;
• Организация управления событиями безопасности Общества (мониторинг событий ИБ, анализ защищенности, управление рисками);
• Управление инцидентами ИБ Общества (выявление инцидентов , организация их обработки, расследование, принятие пост-инцидентных мер, организация работ по ГосСОПКЕ, обнаружение и предупреждение атак и инцидентов, обмен информацией, организация проведения тренировок и учений по реагированию на инциденты ИБ, организация выявления и контроля устранения уязвимостей Общества;
• Организация работ по повышению осведомленности пользователей (user awareness) Общества по вопросам ИБ;
• Взаимодействие с должностными лицами Федеральной службы безопасности Российской Федерации и ее территориальных органов;

Требования:

• высшее профессиональное образование – бакалавриат в области информационной безопасности;
• или иное высшее профессиональное образование и документ, подтверждающий прохождение обучения по программе повышения квалификации по направлениям защита информации, информационная безопасность.

Необходимые знания:

• Национальные, межгосударственные и международные стандарты в области защиты информации, нормативные правовые акты в области защиты информации;
• Методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
• Организационные меры по защите информации;
• Способы защиты информации от несанкционированного доступа и утечки по техническим каналам, основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах;
• Должен обладать навыками необходимыми для обеспечения безопасности ЗОКИИ;
• Содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и систем защиты информации;
• Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах;
• Принципы планирования затрат на оборудование, программное обеспечение и услуги в сфере информационной безопасности и защиты информации;
• Принципы заключения и ведения договоров на закупку материально-технических ресурсов, услуг и ПО в сфере информационной безопасности;
• Принципы контроля и ведения договоров в сфере информационной безопасности и защиты информации;

• Принципы ведения проектов;

Необходимые умения:

• Осуществлять контроль обеспечения уровня защищенности в автоматизированных системах, определять источники и причины возникновения инцидентов, нарушения правил разграничения доступа;
• Использовать криптографические методы и средства защиты информации в автоматизированных системах;
• Осуществлять контроль за созданием, удалением и изменением учетных записей пользователей автоматизированных систем;
• Устанавливать и настраивать операционные системы, системы управления базами данных, компьютерные сети и программные системы с учетом требований по обеспечению защиты информации;
• Оценивать информационные риски в автоматизированных системах, устранять уязвимости автоматизированной системы, приводящие к возникновению угроз безопасности информации;;
• Разрабатывать предложения по совершенствованию системы управления защиты информации автоматизированных систем;
• Применять нормативные документы по защите от несанкционированного доступа к информации и противодействию технической разведке;
• Применять программные средства обеспечения безопасности данных;
• Разрабатывать проектную и эксплуатационную документацию на сети и информационные системы по направлению информационной безопасности;
• Выполнять планирование затрат по направлению информационной безопасности и защите информации;
• Разрабатывать и сопровождать закупочную документацию по направлению информационной безопасности