Вход
vk.com rss
49000 - 50000 RUR
просмотры5
11:04 12.05.2022

Специалист по защите информации Службы безопасности

photogra.work ✎
Описание:

Требования:

• Высшее образование по направлению «Информационная безопасность» или высшее образование по направлениям области образования «Инженерное дело, технологии и технические науки» и дополнительное профессиональное образование – программы профессиональной переподготовки в области защиты информации.

• Без требований к стажу работы.

Наличие допуска к государственной тайне по третьей форме с проведением органами безопасности проверочных мероприятий и процедур, предусмотренных нормативными правовыми актами Российской Федерации для работников, должностные обязанности которых предусматривают доступ к сведениям, составляющим государственную тайну.

Согласие кандидата на сбор конфиденциальной информации о нем и проведении специальной проверки.

Должностные обязанности:

1. Разработка и актуализация ЛНД (А), регламентирующих вопросы информационной безопасности.

2. Разработка мер по обеспечению защиты персональных данных и коммерческой тайны в соответствии с требованиями законодательства Российской Федерации, проведение проверочных мероприятий по контролю за соблюдением технологии обработки персональных данных и коммерческой тайны.

3. Организация работы по обеспечению безопасности каналов связи.

4. Разработка мероприятий по противодействию утечки информации по каналам несанкционированного доступа (в том числе техническим).

5. Контроль предоставления доступа к информационным ресурсам, включая согласование создания учетных записей пользователей, а также осуществление блокировки учетных записей.

6. Анализ состояния информационной безопасности с применением автоматизированных систем мониторинга информационной безопасности для предоставления в органы управления Общества и федеральные органы исполнительной власти.

7. Проведение плановых и внеплановых инспекций, проверок любых информационных систем, информационных активов, компонентов технической инфраструктуры и оборудования, а также технической, рабочей и эксплуатационной документации.

8. Контроль организации внедрения, совершенствования, эксплуатации, технического обслуживания и ремонта подсистем и технических средств комплексной системы управления информационной безопасностью.

9. Контроль реализации мероприятий по обеспечению безопасности значимых объектов критической информационной инфраструктуры.

10. Проведение мероприятий по обнаружению и предупреждению компьютерных атак на информационные ресурсы и объекты критической информационной инфраструктуры.

11. Анализ угроз безопасности информации в отношении значимых объектов критической информационной инфраструктуры и выявляет уязвимости в них.

12. Организация и контроль проведения специальных работ по защите выделенных помещений и объектов информатизации.

13. Организация и контроль проведения специальных работ по выявлению возможных каналов несанкционированного доступа к информации.

14. Разработка и организация проведения мероприятий по защите информации от технических разведок и от ее утечки по техническим каналам.

15. Администрирует технические средства, применяемые для обеспечения безопасности информации, обеспечения безопасности информации при работе режимного секретного подразделения.

Должен знать:

 Конституцию Российской Федерации, федеральные законы, указы Президента Российской Федерации, постановления и распоряжения Правительства Российской Федерации, нормативные правовые акты федеральных органов исполнительной власти Российской Федерации, нормативные правовые акты органов исполнительной власти субъектов Российской Федерации, нормативные правовые акты органов местного самоуправления, применительно к исполнению своих должностных обязанностей, прав и ответственности

 соответствующие разделы Уголовного кодекса, Уголовно-процессуального кодекса, Налогового кодекса, Гражданского кодекса Российской Федерации, связанные с ответственностью за обеспечение безопасности;

 иные нормативно-правовые акты, руководящие и методические материалы по направлению своей деятельности, а также Политику информационной безопасности Общества;

 методы обработки информации с применением современных технических средств, коммуникаций и связи, вычислительной техники;

 методы анализа и защиты информации;

 методы и средства противодействия внутренним и внешним угрозам информационной безопасности;

 методы и средства защиты информации от технических разведок и от её утечки по техническим каналам;

 принципы работы коммутаторов, маршрутизаторов, межсетевых экранов, систем обнаружения и предотвращения вторжений (IDS/IPS), систем корреляции событий информационной безопасности, DLP-систем;

 основы построения и эксплуатации ЛВС и СКС;

 рынок современных средств обеспечения информационной безопасности;

 операционные систем Microsoft (клиентские и серверные) на уровне системного администратора;

 требования по защите информации, предъявляемые к критической информационной инфраструктуре и системам обработки персональных данных;

 Российские и международные стандарты по информационной безопасности;

 формы и методы построения комплексной системы управления информационной безопасностью на предприятии, включая подсистемы обеспечения безопасности информации автоматизированной системы управления технологическими процессами (далее – АСУ ТП);

 статью 10 Федерального закона от 21.07.2011 № 256-ФЗ «О безопасности объектов топливно-энергетического комплекса»;

 приказ Минэнерго России от 13.12.2011 № 587, которым утвержден Перечень работ, непосредственно связанных с обеспечением безопасности объектов топливно-энергетического комплекса

Необходимые навыки:

 работы пользователя персональным компьютером в объеме, необходимом для исполнения своих должностных обязанностей, в частности, уверенного пользователя приложений Internet Explorer, Microsoft Office (Word, Excel, Outlook), Adobe Acrobat.

Личностные качества:

  • способность мыслить критически и логично,
  • умение обрабатывать большой объем информации,
  • быстро, гибко и эффективно использовать свои знания и опыт в решении практических задач.
  • способность к аналитическому мышлению,
  • стрессоустойчивость,
  • умение принимать решение в условиях дефицита времени,
  • умение избегать конфликтных ситуаций,
  • дисциплинированность,
  • коммуникабельность.

Информация по формированию базы данных (ФБД)

ФБД проводится поэтапно:

1. В Отдел управления персоналом (ОУП) подается резюме кандидата на должность на рассмотрение Комиссии ФБД.

2. При положительном рассмотрении резюме (соответствии кандидата требованиям, заявленным в объявлении) кандидату направляется приглашение, в том числе бланки для заполнения участником ФБД. После этого кандидатом заполняется: заявление на участие в ФБД, личный листок (с фотографией) и дополнение к нему, рекомендательное письмо от любого лица (желательно, но не обязательно). Кроме этого, вместе с заявлением на участие в ФБД требуется предоставить копию трудовой книжки (или выписку из трудовой книжки), копии документов об образовании, копию документа, удостоверяющего личность.

3. Рассмотрение пакета документов кандидата на соответствие должности указанной в объявлении

4. Рассмотрение пакета документов Службой безопасности

5. психологическое тестирование

6. профессиональное собеседование

Работа – полный рабочий день,

Социальный пакет (пенсионное страхование, б/л, отпуск)

Материальная помощь к отпуску - 1 раз в год (6 минимальных тарифных ставок)

Оплата путевок на санаторно-курортное лечение- 1 раз в 2 года

Компенсация оплаты за содержание детей в д/с

Негосударственное пенсионное обеспечение

Добровольное медицинское страхование

Защита от спама.
Для отображения ссылки на вакансию/заказ,
Вам необходимо произвести Вход