Эксперт по защите информационной инфраструктуры и автоматизированных систем

Обязанности:

• Защищать интересы компании от всех видов угроз, внешних и внутренних, умышленных и непреднамеренных путем предотвращения или существенного уменьшения возможности нанесения материального ущерба, или причинения иного вреда субъектам информационных отношений;
• Устанавливать единые подходы к обеспечению защиты информационных ресурсов и технологий в компании;
• Осуществлять контроль над соблюдением работниками Общества требований нормативных документов в области коммерческой тайны и конфиденциальной информации;
• Организовывать формирование и поддержание в актуальном состоянии перечня объектов контроля по направлениям обеспечения ИБ;
• Организовывать проведение проверок соответствия требованиям ИБ;
• Организовывать рассмотрение и согласование заявок на предоставление доступа к информационным ресурсам и сервисам;
• Организовывать мониторинг защищенности информационных ресурсов;
• Организовывать экспертизу решений на проектирование, тендерных документов, технических заданий, договорных документов и\или проектной документации, а также контроль над их реализацией;
• Организовывать и участвовать в сопровождении проектов по созданию и модернизации средств и систем связи, АСУ ТП, в части согласования и учета требований по защите информации, оценка достаточности принимаемых мер защиты на Объектах Общества;
• Организовывать контроль предоставления доступа пользователей к информационным ресурсам;
• Вести учет и на постоянной основе актуализировать информацию о работниках подразделения, работающих в удаленном/частично удаленном режиме;
• На постоянной основе актуализировать информацию о владельцах информационных ресурсов подразделения, грифе конфиденциальности, инициировать блокирование ресурсов в случае их неактуальности, пересмотр прав доступа к информационным ресурсам подразделения, подрядных организаций и контрагентов;
• Оказывать работникам подразделения методическую помощь и консультации по НМД Общества, регламентирующим требования информационной безопасности;
• Контролировать соблюдение работниками подразделения методического документа утвержденного Обществом;
• Принимать участие в проведении проверок и расследований, связанных с нарушением работниками подразделений установленных правил обеспечения информационной безопасности.

Требования:

• Профильное высшее образование;
• Релевантный опыт работы не менее пяти лет;
• Знания законодательной базы в области защиты информации;
• Опыт разработки НМД по информационной безопасности;
• Опыт настройки и эксплуатации средств защиты информации;
• Опыт проведения аудита состояния информационной безопасности;
• Знание методов и средств обеспечения информационной безопасности;
• Знание международных и отечественных лучших практик и стандартов по направлению защиты информации;
• Опыт разработки документов по направлению защиты информации;
• Опыт организации методологического процесса обеспечения информационной безопасности.

Условия:

• Комфортный офис в шаговой доступности от метро Баррикадная;
• Компенсация питания в офисе;
• Индивидуальные планы развития сотрудников - возможность обучения за счет компании;
• Мероприятия для сотрудников;
• Расширенный полис ДМС со стоматологией для сотрудника и членов семьи.