2-й Донской проезд 8
Задачи отдела:
Непосредственное планирование, организация и координация работ по обеспечению информационной безопасности и контроль за ее состоянием на Предприятии.
Выявление угроз безопасности информации и уязвимостей информационных систем, программного обеспечения и программно-аппаратных средств.
Предотвращение утечки информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней.
Поддержание стабильной деятельности Предприятия и его производственных процессов в случае проведения компьютерных атак.
Обеспечение нормативно-правового обеспечения использования информационных ресурсов.
Функции отдела:
Разработка, координация, управление и контроль за реализацией плана (программы) работ по обеспечению информационной безопасности на Предприятии и в филиалах Предприятия.
Разработка предложений по совершенствованию на Предприятии организационно-распорядительных документов по обеспечению информационной безопасности, подготовка указанных документов и представление их руководству Предприятия.
Выявление и проведение анализа угроз безопасности информации в отношении Предприятия, уязвимостей информационных систем, программного обеспечения программно-аппаратных средств и принятие мер по их устранению.
Обнаружение, предупреждение и ликвидация последствий компьютерных атак и реагирование на компьютерные инциденты.
Представление в Национальный координационный центр по компьютерным инцидентам, в соответствующие государственные органы и организации информации о выявленных компьютерных инцидентах и иных требуемых сведений.
Проведение анализа и контроля за состоянием защищенности систем и сетей и разработка предложений по модернизации (трансформации) основных процессов Предприятия в целях обеспечения информационной безопасности на Предприятии.
Сбор и обобщение информации о реализации на Предприятии требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры, установленных организационных мер и применения требуемых средств защиты информации, эксплуатации предписанных средств защиты информации.
Мониторинг локальной вычислительной сети, серверов, автоматизированных рабочих мест, коммуникационного оборудования Управления Предприятия с целью выявления нежелательной сетевой активности пользователей, систем и отдельных приложений, поиска потенциальных уязвимостей и угроз информационной безопасности.
Контроль соблюдения работниками Управления Предприятия требований по обеспечению информационной безопасности Предприятия.
Подготовка (корректировка) в Управлении Предприятия технических заданий и сопровождение договоров на поставку необходимого оборудования, специальных технических и программных средств шифрования, идентификации и аутентификации с целью защиты информации, компьютерных сетей, каналов связи Предприятия от несанкционированного доступа, а также выполнения требований законодательства по информационной безопасности и защите информации.
Координация и контроль выполнения функций структурными подразделениями по безопасности, специалистами по безопасности в филиалах Предприятия (при наличии в Управлении Предприятия значимых объектов критической информационной инфраструктуры).
Методическое руководство деятельностью работников в филиалах Предприятия, в обязанности которых входит исполнение функций, предусмотренных настоящим положением, оказание им в необходимых случаях практической помощи.
Условия:
Наличие высшего профессионального образования по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования и документа, подтверждающего прохождение обучения по программе профессиональной переподготовки по направлению "Информационная безопасность", наличие стажа работы в сфере информационной безопасности на руководящих должностях не менее 5 лет.
Знание действующего законодательства о защите информации.
Навыки использования средств мониторинга ИБ и поиска уязвимостей.
Опыт расследования инцидентов ИБ и работы с документацией.
Полный рабочий день с 8-00 до 17-00. График 5/2.
Оформление по Трудовому кодексу Российской Федерации.
Гарантированная выплата заработной платы 2 раза в месяц в соответствии с Трудовым кодексом Российской Федерации.
Предоставление и оплата основного и дополнительного (за ненормированный рабочий день) отпусков.
Обеспечение безопасных условий и охраны труда, оборудование рабочего места всем необходимым в соответствии с государственными нормами и требованиями охраны труда.
Обязательное медицинское страхование работников.
Возможность обучения и повышения профессиональных навыков.
Должность подлежит бронированию.
