Обязанности:
- Отслеживать изменения в законодательстве в области критической информационной инфраструктуры (постановления Правительства, приказы ФСТЭК, ФСБ.), своевременно актуализировать внутренние ЛНД в соответствии с законодательством.
- Принимать участие в категорировании объектов критической информационной инфраструктуры, оформлять результаты категорирования, направлять сведения во ФСТЭК РФ. Вести необходимое взаимодействие с регулятором.
- Разрабатывать организационно-распорядительные документы по защите объектов критической инфраструктуры персональных данных, коммерческой тайны, в том числе моделей угроз и нарушителей;
- Разрабатывать требования по защите информации, формировать политики безопасности компьютерных систем и сетей Общества;
- Принимать участие в рассмотрении технических заданий, проектной документации в части информационной безопасности объектов критической информационной инфраструктуры. Выдавать замечания.
- Подготавливать предложения по совершенствованию информационных систем и средств защиты информации в Обществе, проводить оценку эффективности реализуемых технических решений;
- Администрирование средств защиты информации, инсталляция, настройка, техническое обслуживание программных (программно-аппаратных), технических средств защиты информации.
- Проводить аудиты, тестирования, анализ соответствия требованиям средств защиты информации.
- Высшее профессиональное образование по направлению-информационные технологии, информационная безопасность;
- наличие документа о профессиональной переподготовке по направлению «Информационная безопасность» в случае непрофильного высшего образования, наличие курсов повышения квалификации по направлению Информационная безопасность.
- Опыт работы в области информационной безопасности от 3-х лет (детально обсуждается отдельно);
- Наличие кейса реализованных проектов в области защиты ИСПДн, КИИ (детально обсуждается отдельно).
- Знание законодательства РФ и руководящих документов - регуляторов в области защиты информации: КИИ, ИСПДн, коммерческая тайна, СКЗИ.
- Опыт разработки организационно-распорядительных документов в области защиты информации: КИИ, ИСПДн, коммерческая тайна, СКЗИ.
- Практический опыт администрирования средств защиты информации (средств антивирусной защиты, систем резервного копирования, межсетевые экраны Vipnet), инсталляция, настройка, техническое обслуживание программных (программно-аппаратных), технических средств защиты информации.
- Расширенный социальный пакет с первого дня трудоустройства:
- ДМС со стоматологией и обеспечением медикаментами;
- Ежегодные медицинские обследования;
- Санаторно-курортное лечение в собственном санатории и санаториях РФ, оздоровительный отдых, детский лагерь для детей, бесплатные занятия спортом в спорткомплексе «Атлант»;
- Доставка до рабочего места;
- Компенсация питания;
- Негосударственное пенсионное обеспечение;
- Возможность повышения квалификации, профпереподготовки и получения высшего образования за счет компании;
- Ипотечная программа;
- Культурно-массовые мероприятия.