Ведущий специалист по защите информации

Обязанности:

• проводить мониторинг нормативных правовых актов, руководящих и методических документов ФСБ и ФСТЭК России, Госкорпорации «Роскосмос» по вопросам ИБ, предотвращению компьютерных атак на ИТКС. Вести реестр действующих нормативных актов, руководящих и методических документов по ИБ (в том числе по защите объектов КИИ), готовить предложения начальнику отдела по закупке необходимых НМД;
• формировать цели, приоритеты и ограничения системы защиты ИТКС от НСД в процессе их проектирования;
• проводить анализ внутренних и внешних угроз НСД к ИТКС Общества, разрабатывать модели угроз НСД к разрабатываемым ИТКС;
• участвовать в разработке и согласовании планов по развитию, модернизации ИТКС Общества, формировать требования к отдельным элементам и системе в целом по вопросам защиты от НСД;
• осуществлять контроль целостности ИТКС Общества, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты ИТКС от НСД;
• использовать средства анализа функциональности ИТКС, защищенности от НСД, производить инструментальный мониторинг защищенности от НСД и функциональности ИТКС специального назначения;
• составлять и представлять начальнику отдела для согласования и последующего утверждения заместителем генерального директора по безопасности ежеквартальные отчёты по результатам проверок ИТКС Общества, в том числе выявлению инцидентов, которые могут привести к сбоям, нарушению функционирования или возникновению угроз безопасности информации, циркулирующей в ИТКС;
• участвовать в определении необходимого состава, особенностей размещения и функциональных возможностей ИТКС, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты ИТКС от НСД;
• участвовать в проведении монтажа и настройки ИТКС, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты ИТКС от НСД;
• осуществлять контроль соответствия параметров подсистем защиты ИТКС от НСД установленным требованиям, контроль эффективности функционирования комплексной защиты ИТКС специального назначения от НСД, обеспечивать своевременную корректировку настроек ИТКС, средств и систем защиты от НСД в целях реагирования на выявленные нарушения, инциденты, которые могут привести к сбоям, нарушению их функционирования или возникновению угроз безопасности информации;
• разрабатывать мероприятия по ИБ в ИТКС в соответствии с требованиями политики в области ЗИ;
• проводить анализ рынка программных, программно-аппаратных и технических средств и систем защиты ИТКС от НСД. Информировать начальника отдела о номенклатуре, характеристиках и условиях поставки средств и систем защиты ИТКС от НСД, по его поручению организовывать и выполнять их заказ и поставку на объекты Общества;
• производить установку программных и программно-аппаратных (в том числе криптографических) средств и систем защиты ИТКС от НСД;
• осуществлять настройку и проверку функционирования программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты ИТКС от НСД;
• контролировать работы по монтажу ИТКС специального назначения, участвовать в мероприятиях по их пуску и наладке;
• участвовать в проведении аттестационных испытаний с привлечением специализированных организаций на предмет соответствия ЗТКС (в том числе специального назначения) требованиям по ЗИ от НСД;
• участвовать в проведении расследований инцидентов ИБ и выявленных нарушений мер ЗИ, разрабатывать предложения по предупреждению нарушений;
• соблюдать установленные требования по ЗИ, государственной, служебной, и коммерческой тайны, персональных данных, по сохранению материальной и интеллектуальной собственности Общества;
• обеспечивать реализацию "Политики АО "КБ "Арсенал" в области ЗИ";
• докладывать начальнику отдела обо всех выявленных недостатках в деятельности структурных подразделений в части работ по ЗИ и ИБ, вносить предложения по их устранению;
• соблюдать сроки исполнения документов, заданий и поручений начальника отдела;
• обеспечивать сохранность служебных документов и информации ограниченного доступа;
• выявлять, регистрировать, анализировать причины возникновения и разрабатывать рекомендации по устранению любых проблем и отклонений показателей качества продукции и процессов;
• соблюдать требования действующего законодательства, локальных нормативных актов, в том числе норм охраны труда, правил промышленной и пожарной безопасности, требований нормативных актов по вопросам гражданской обороны.

Требования:

• высшее техническое образование;
• стаж работы специалистом по защите информации не менее 1 года;
• уметь:

1. проводить мониторинг нормативных правовых актов, руководящих и методических документов ФСБ и ФСТЭК России, Госкорпорации «Роскосмос» по вопросам информационной безопасности, предотвращению компьютерных атак на ИТКС;
2. определять технические характеристики ИТКС, их защищенность от НСД;
3. выявлять и оценивать угрозы НСД к ИТКС специального назначения (в том числе объектам КИИ);
4. использовать средства мониторинга работоспособности и эффективности применяемых программных, программно-аппаратных (в том числе криптографических и технических средств защиты ИТКС от НСД, проводить проверку их работоспособности и эффективности);
5. проводить инструментальный мониторинг защищенности ИТКС специального назначения (в том числе объектов КИИ);
6. осуществлять проверки ИТКС, программных, программно-аппаратных (в том числе криптографических) и технических средств защиты ИТКС от НСД на соответствие заданным требованиям;
7. осуществлять настройку средств и систем защиты ИТКС от НСД;
8. формировать исходные данные и ограничения при проектировании ИТКС;
9. осуществлять организацию бесперебойного функционирования ИТКС, их защищенности от НСД;
10. использовать встроенные механизмы защиты от НСД в составе ИТКС;
11. устанавливать и настраивать параметры сетевых протоколов, реализованных в телекоммуникационном оборудовании;
12. разрабатывать предложения по совершенствованию и повышению эффективности принимаемых технических мер и проводимых организационных мероприятий по обеспечению защиты ИТКС (в том числе специального назначения) от НСД, нейтрализации угроз к данным сетям, включая объекты КИИ;
13. организовывать работы по выполнению требований режима ЗИ ограниченного доступа в ИТКС;
14. разрабатывать методические материалы и организационно-методические документы по обеспечению защиты ИТКС (в том числе специального назначения) от НСД;
15. организовывать работы по выполнению требований режима ЗИ ограниченного доступа;
16. проводить анализ рынка программных, программно-аппаратных и технических средств и систем защиты ИТКС от НСД;
17. проводить настройку и проверку функционирования средств и систем защиты ИТКС от НСД;
18. участвовать в проведении технических работ при аттестации ИТКС специального назначения.

• навыки использования: Dallas lock, ПО Лаборатории Касперского, ПО Кода безопасности.

Условия:

1. официальное трудоустройство согласно ТК РФ;

2. cтабильная официальная заработная плата (предусмотрены индивидуальные надбавки, оперативное премирование, проектное премирование);

3. график 5/2;

4. оформление допуска к государственной тайне (с ограничениями по выезду);

5. возможны командировки;

6. рабочий день с 8.20 до 17.10, в пятницу до 16.10;

7. ежегодная индексация заработной платы;

8. жилищная политика(предусмотрена возможность получения частичной компенсации по договору аренды или процентов ипотеки);

9. предусмотрена возможность частичной компенсации расходов на оплату стоимости проезда к месту работы и обратно;

10. социальная поддержка в соответствии с коллективным договором (денежные выплаты):

- вступление в брак;

- рождение ребенка;

- поступление ребенка в 1 класс, а также окончание школы;

- ежегодная социальная помощь одиноким матерям (отцам), воспитывающим детей в возрасте до 16 лет;

- социальная помощь в случае смерти ближайших родственников;

- частичная компенсация затрат на стоматологические услуги;

- частичная компенсация стоимости путевок в детские оздоровительные лагеря для детей работников;

- частичная компенсация затрат на приобретение путевок в санатории;

- новогодние подарки для детей работников;

- компенсация затрат (частичная компенсация) на приобретение годового абонемента в спортивную секцию (фитнес-клуб).

11. поощрения работников:

- за трудовые достижения в АО «КБ «Арсенал»;

- за трудовые и личные юбилеи;

- ведомственными наградами (Госкорпорации «Роскосмос»).

12. отличная транспортная доступность: 10 минут пешком до Финляндского вокзала и метро площадь Ленина;

13. cовет молодежи;

14. возможность играть в командах по мини-футболу, хоккею и настольному теннису;

15. обучение работников в «Корпоративной Академии Роскосмоса» и ведущих ВУЗах страны за счёт организации.