Обязанности:
Квалификационные требования: 1. Высшее образование по направлению «Информационная безопасность» или высшее образование по направлениям области образования «Инженерное дело, технологии и технические науки» и дополнительное профессиональное образование – программы профессиональной переподготовки в области защиты информации. 2. Стаж работы в должности специалиста по защите информации 2-й категории не менее 3 (трех) лет. Основные задачи: 1. Обеспечение информационной безопасности, включая обеспечение безопасности критической информационной инфраструктуры Филиала. 2. Обеспечение технической защиты информации, составляющей государственную тайну и противодействия иностранным техническим разведкам в Филиале. Должностные обязанности: 1. Разработка и актуализация ЛНД (А), регламентирующих вопросы информационной безопасности. 2. Разработка мер по обеспечению защиты персональных данных и коммерческой тайны в соответствии с требованиями законодательства Российской Федерации, проведение проверочных мероприятий по контролю за соблюдением технологии обработки персональных данных и коммерческой тайны. 3. Организация работы по обеспечению безопасности каналов связи. 4. Разработка мероприятий по противодействию утечки информации по каналам несанкционированного доступа (в том числе техническим). 5. Контроль предоставления доступа к информационным ресурсам, включая согласование создания учетных записей пользователей, а также осуществление блокировки учетных записей. 6. Анализ состояния информационной безопасности с применением автоматизированных систем мониторинга информационной безопасности для предоставления в органы управления Общества и федеральные органы исполнительной власти. 7. Проведение плановых и внеплановых инспекций, проверок любых информационных систем, информационных активов, компонентов технической инфраструктуры и оборудования, а также технической, рабочей и эксплуатационной документации. 8. Контроль организации внедрения, совершенствования, эксплуатации, технического обслуживания и ремонта подсистем и технических средств комплексной системы управления информационной безопасностью. 9. Контроль реализации мероприятий по обеспечению безопасности значимых объектов критической информационной инфраструктуры. 10. Проведение мероприятий по обнаружению и предупреждению компьютерных атак на информационные ресурсы и объекты критической информационной инфраструктуры. 11. Анализ угроз безопасности информации в отношении значимых объектов критической информационной инфраструктуры и выявляет уязвимости в них. 12. Организация и контроль проведения специальных работ по защите выделенных помещений и объектов информатизации. 13. Организация и контроль проведения специальных работ по выявлению возможных каналов несанкционированного доступа к информации. 14. Разработка и организация проведения мероприятий по защите информации от технических разведок и от ее утечки по техническим каналам. 15. Администрирует технические средства, применяемые для обеспечения безопасности информации, обеспечения безопасности информации при работе режимного секретного подразделения. Должен знать: - Конституцию Российской Федерации, федеральные законы, указы Президента Российской Федерации, постановления и распоряжения Правительства Российской Федерации, нормативные правовые акты федеральных органов исполнительной власти Российской Федерации, нормативные правовые акты органов исполнительной власти субъектов Российской Федерации, нормативные правовые акты органов местного самоуправления, применительно к исполнению своих должностных обязанностей, прав и ответственности - соответствующие разделы Уголовного кодекса, Уголовно-процессуального кодекса, Налогового кодекса, Гражданского кодекса Российской Федерации, связанные с ответственностью за обеспечение безопасности; - иные нормативно-правовые акты, руководящие и методические материалы по направлению своей деятельности, а также Политику информационной безопасности Общества; - методы обработки информации с применением современных технических средств, коммуникаций и связи, вычислительной техники; - методы анализа и защиты информации; - методы и средства противодействия внутренним и внешним угрозам информационной безопасности; - методы и средства защиты информации от технических разведок и от её утечки по техническим каналам; - принципы работы коммутаторов, маршрутизаторов, межсетевых экранов, систем обнаружения и предотвращения вторжений (IDS/IPS), систем корреляции событий информационной безопасности, DLP-систем; - основы построения и эксплуатации ЛВС и СКС; - рынок современных средств обеспечения информационной безопасности; - операционные систем Microsoft (клиентские и серверные) на уровне системного администратора; - требования по защите информации, предъявляемые к критической информационной инфраструктуре и системам обработки персональных данных; - Российские и международные стандарты по информационной безопасности; - формы и методы построения комплексной системы управления информационной безопасностью на предприятии, включая подсистемы обеспечения безопасности информации автоматизированной системы управления технологическими процессами (далее – АСУ ТП); - статью 10 Федерального закона от 21.07.2011 № 256-ФЗ «О безопасности объектов топливно-энергетического комплекса»; - приказ Минэнерго России от 13.12.2011 № 587, которым утвержден Перечень работ, непосредственно связанных с обеспечением безопасности объектов топливно-энергетического комплекса - Иметь навыки работы пользователя персональным компьютером в объеме, необходимом для исполнения своих должностных обязанностей, в частности, уверенного пользователя приложений Internet Explorer, Microsoft Office (Word, Excel, Outlook), Adobe Acrobat. Личностно-деловые качества: • Умение эффективно планировать свое время, внимательность, аккуратность, работоспособность, ответственность, коммуникабельность, хорошая обучаемость, стрессоустойчивость, умение обрабатывать большой объем информации.Похожие вакансии
Инженер 1-й категории Участка электротехнического оборудования Службы эксплуатации
От 70 000 до 95 000 руб.
Черкесск
Русгидро Карачаево-Черкесский филиал
Инженер 1-й категории Участка измерений Службы релейной защиты, автоматики и метрологии
От 70 000 до 95 000 руб.
Черкесск
Русгидро Карачаево-Черкесский филиал
Инженер 1-й категории Участка верхнего уровня автоматизированных систем управления
От 80 000 до 110 000 руб.
Черкесск
Русгидро Карачаево-Черкесский филиал
Инженер-инспектор по технической эксплуатации 2-й категории СОТиПК
От 65 000 до 85 000 руб.
Черкесск
Русгидро Карачаево-Черкесский филиал
Инженер-гидротехник 1 категории Службы мониторинга оборудования и гидротехнических сооружений
От 70 000 до 95 000 руб.
Черкесск
Русгидро Карачаево-Черкесский филиал
Инженер 2-й категории Участка верхнего уровня автоматизированных систем управления
От 70 000 до 95 000 руб.
Черкесск
Русгидро Карачаево-Черкесский филиал