Ведущий специалист по информационной безопасности КИИ

31 Июля

Партнерские Вакансии

Компания "Фортум"

Обязанности:

• Своевременная разработка, внедрение и актуализация локальных нормативных документов по вопросам обеспечения информационной безопасности объектов критической информационной инфраструктуры (далее – КИИ) и защиты конфиденциальной информации Общества.

  – Организация и выполнение правовых, административных, технических и иных мероприятий, направленных на обеспечение информационной безопасности объектов КИИ.

  – Выявление, анализ и оценка возможных угроз информационной безопасности объектов КИИ.

  – Разработка моделей угроз информационной безопасности объектов КИИ.

  – Фиксация рисков информационной безопасности, разработка планов по управлению рисками информационной безопасности, обеспечение реализации планов по управлению рисками информационной безопасности.

  – Разработка мер по созданию условий для максимально возможного возмещения и локализации наносимого ущерба от неправомерных действий (бездействия) лиц, и ослабления негативного влияния последствий нарушения информационной безопасности объектов КИИ в результате незаконного вмешательства.

  – Реализация проведения организационных и технических мер, необходимость осуществления которых определена Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю с учетом меняющихся угроз в информационной сфере.

  – Проведение аудитов объектов КИИ технологического сегмента на соответствие требованиям по безопасности и контроль выполнения корректирующих мероприятий для устранения выявленных несоответствий.

  – Проведение контролируемых тестов на проникновение в информационные системы объектов КИИ технологического сегмента Общества с целью проверки надежности существующих средств защиты, выявления новых уязвимостей и поиска решений по их устранению.

  – Составление отчетности о состоянии информационной безопасности объектов КИИ для руководства.

  – Повышение осведомленности сотрудников в вопросах информационной безопасности, консультирование сотрудников по вопросам информационной безопасности в технологическом сегменте.

  – Подготовка предложений по совершенствованию функционирования систем информационной безопасности, а также по повышению уровня информационной безопасности объектов КИИ технологического сегмента.

  – Сопровождение внешних и внутренних аудитов в области безопасности объектов КИИ технологического сегмента.

  – Участие в разработке планов непрерывности бизнес-процессов, связанных с информационными системами и автоматизированными системами управления технологическими процессами.

  – Проведение постоянного мониторинга законодательства, связанного с обеспечением информационной безопасности КИИ.

  – Контроль действий сотрудников компании и подрядных/ субподрядных организаций, посетителей на соответствие требованиям локальных нормативных актов и законодательства в области защиты информации.

  – Проверка соответствия проектных решений и изменений новых и модернизируемых объектов КИИ технологического сегмента на предмет выполнения требований информационной безопасности.

  – Участие в процессе приемки вновь внедряемых, модернизируемых и выводимых из эксплуатации объектов КИИ.

  – Контроль удаленного доступа в информационную инфраструктуру.

  – Управление инцидентами и событиями в области информационной безопасности.

  – Реагирование на компьютерные инциденты в порядке, установленном Федеральным законом №187-ФЗ «О безопасности критической информационной инфраструктуры РФ» (пункт 6 части 4 статьи 6).

  – Проведение периодических аудитов прав доступа к информационным системам и автоматизированным системам управления технологическими процессами технологического сегмента.

  – Проверка доступа к информационным системам и автоматизированным системам управления технологическими процессами, обеспечение ведения списков ролей информационных систем и автоматизированных систем управления технологическими процессами.

  – Обеспечение реализации требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры, установленных Федеральным законом №187-ФЗ «О безопасности критической информационной инфраструктуры РФ» (статья 11).

  – Контроль за исполнением законодательства о безопасности КИИ РФ.

Требования:

• Высшее профессиональное образование по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования с прохождением обучения по программе повышения квалификации по направлению "Информационная безопасность".

• Стаж работы не менее 1 года по направлению информационной безопасности.
• Навыки работы с СЗИ, ОС Linux, ОС Microsoft. Базовые знания АСУТП.
• Базовое знание английского языка.

Условия:

• Работа в г. Челябинске, компенсация аренды жилья для иногородних кандидатов;
• Постоянный трудовой договор, официальное трудоустройство;
• ДМС;
• Годовой бонус;
• Социальный пакет (компенсация затрат на занятие спортом, компенсация отдыха, путевки в детские лагеря, спортивные и культурные мероприятия для сотрудников и членов семей);
• Высокие стандарты техники безопасности (современная спецодежда, СИЗы);
• Оборудованные комнаты отдыха и приема пищи;
• Дополнительные дни отпуска и выходные дни;
• Поддержка начинающих сотрудников (материальная помощь, совет молодежи);
• Широкие карьерные возможности (индивидуальные планы развития, обучение, мотивационные выплаты при получении смежных профессий).
• Уровень з/п обсуждается индивидуально.