Главный специалист по защите объектов КИИ

В крупную металлургическую компанию АО «Корпорация Красный октябрь» требуется главный специалист по защите объектов КИИ. Условия: Официальное трудоустройство согласно ТК РФ; График работы 5/2; ДМС после прохождения испытательного срока; Компенсация оплаты найма жилья для иногородних работников; Льготные путевки в санатории на Черноморское побережье, Кавказ и др.; Активный отдых: бесплатное посещение театра, бассейна, билеты на футбол; Бесплатные обеды; Бесплатное обучение и повышение квалификации. Требования: Высшее профессиональное образование по направлению подготовки в области информационной безопасности или высшее техническое образование с обязательным дополнительным образованием в области «Информационная безопасность», компьютерных сетей, информационных технологий; Опыт работы в сфере ИТ или ИБ не менее 3-х лет; Понимание принципов создания систем защиты информации АСУ ТП/КИИ; Знание типовых требований к обеспечению сетевой безопасности; Знание требований законодательства РФ (149-ФЗ, 152-ФЗ, 187-ФЗ и т.д.), нормативно-методических документов ФСТЭК и ФСБ России; Глубокое понимание нормативных требований нескольких областей: АСУТП/КИИ, ИСПДн; Умение разбираться в требованиях регулятора, включая требования к СКЗИ; Практический опыт внедрения и участия в проектах по защите персональных данных, коммерческой тайны, защите объектов КИИ; Практический опыт работы с отечественными ОС (Astra Linux, Ред ОС). Моделирование угроз информационной безопасности; Выработка мер ИБ по нейтрализации угроз информационной безопасности; Опыт в настройке оборудования одного из производителей: Mikrotik, Eltex, UserGate, Код Безопасности; Наличие вендорских сертификатов в сфере сетевых технологий. Обязанности: Исключение или существенное снижение негативных последствий (ущерба) в отношении органа (организации) вследствие нарушения функционирования информационных систем, информационно-телекоммуникационных сетей и автоматизированных систем управления в результате реализации угроз безопасности информации; Обеспечение конфиденциальности информации, доступ к которой ограничен в соответствии с законодательством Российской Федерации; Обеспечение надежности и эффективности функционирования и безопасности информационных систем, производственных процессов и информационно-технологической инфраструктуры предприятия; Обеспечение выполнения требований по информационной безопасности при создании и функционировании автоматизированных систем управления технологическими процессами предприятия; Планирование, организация и координация работ по обеспечению информационной безопасности объектов КИИ предприятия; Предотвращение утечки информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней; Поддержание стабильной деятельности предприятия и его производственных процессов в случае проведения компьютерных атак; Взаимодействие с Национальным координационным центром по компьютерным инцидентам; Обеспечение нормативно-правового обеспечения использования информационных ресурсов; Выявление и проведение анализа угроз безопасности информации в отношении предприятия, уязвимостей информационных систем, программного обеспечения программно-аппаратных средств и принятие мер по их устранению; Обнаружение, предупреждение и ликвидация последствий компьютерных атак и реагирование на компьютерные инциденты; Исполнение указаний, данных Федеральной службой безопасности Российской Федерации и ее территориальными органами, Федеральной службой по техническому и экспортному контролю по результатам мониторинга защищенности информационных ресурсов, принадлежащих предприятию либо используемых предприятием, доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети "Интернет"; Выполнение иных функций, исходя из поставленных руководством предприятия целей и задач в рамках обеспечения информационной безопасности КИИ предприятия.