Специалист по информационной безопасности

Обязанности: 1. Определять цели и задачи, разрабатывать текущие и перспективные планы работы по созданию и обеспечению комплексной системы информационной безопасности. 2. Разрабатывать и реализовывать организационные и технические мероприятия по комплексной защите информации. 3. Разрабатывать проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов. 4. Проводить информационные обследования и анализ рисков информационных подсистем с целью: 4.1. Выявления значимых угроз; 4.2. Оценки эффективности и достаточности применяемых мер и средств защиты информации; 4.3. Выработки конкретных решений по повышению уровня информационной безопасности. 5. Выявлять нарушения информационной безопасности и проводить по ним служебные расследования. 6. Организовывать и проводить планирование, закупку и внедрение технических средств и систем защиты информации. 7. Обеспечивать административное сопровождение систем управления базами данных, имеющимися в распоряжении Дирекции по защите ресурсов. 8. Осуществлять контроль сотрудников предприятия в отношении: 8.1. Доступа к информационным ресурсам, размещенным в информационно-вычислительной системе предприятия, и их использования; 8.2. Использования сети Интернет и электронной почты; 8.3. Использования программного обеспечения; 9. Выполнения требований нормативных документов, используемых на предприятии в целях защиты информации. 10. Осуществлять контроль транспортировки, хранения и уничтожения носителей информации с резервными копиями. 11. Обеспечивать поддержку пользователей, применяющих средства электронно-цифровой подписи. 12. Обеспечивать подготовку информационных, отчетных и аналитических материалов, экспертных оценок, проектов нормативных документов и управленческих решений, предложений и рекомендаций в сфере обеспечения безопасности. 13. Разрабатывать предложения по совершенствованию организационно-распорядительных документов по безопасности объектов и представлять их руководителю субъекта критической информационной инфраструктуры (далее - КИИ). 14. Проводить анализ угроз безопасности информации в отношении объектов КИИ и выявлять уязвимости в них. 15.Обеспечивать реализацию требований по обеспечению безопасности объектов КИИ, установленных в соответствии со статьей 11 Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации». Требования: Высшее техническое образование в сфере IT и Информационной безопасности. Условия: Оформление в соответствии с ТК РФ