Эксперт по защите информационной инфраструктуры и автоматизированных систем

Обязанности: Защищать интересы компании от всех видов угроз, внешних и внутренних, умышленных и непреднамеренных путем предотвращения или существенного уменьшения возможности нанесения материального ущерба, или причинения иного вреда субъектам информационных отношений; Устанавливать единые подходы к обеспечению защиты информационных ресурсов и технологий в компании; Осуществлять контроль над соблюдением работниками Общества требований нормативных документов в области коммерческой тайны и конфиденциальной информации; Организовывать формирование и поддержание в актуальном состоянии перечня объектов контроля по направлениям обеспечения ИБ; Организовывать проведение проверок соответствия требованиям ИБ; Организовывать рассмотрение и согласование заявок на предоставление доступа к информационным ресурсам и сервисам; Организовывать мониторинг защищенности информационных ресурсов; Организовывать экспертизу решений на проектирование, тендерных документов, технических заданий, договорных документов и\или проектной документации, а также контроль над их реализацией; Организовывать и участвовать в сопровождении проектов по созданию и модернизации средств и систем связи, АСУ ТП, в части согласования и учета требований по защите информации, оценка достаточности принимаемых мер защиты на Объектах Общества; Организовывать контроль предоставления доступа пользователей к информационным ресурсам; Вести учет и на постоянной основе актуализировать информацию о работниках подразделения, работающих в удаленном/частично удаленном режиме; На постоянной основе актуализировать информацию о владельцах информационных ресурсов подразделения, грифе конфиденциальности, инициировать блокирование ресурсов в случае их неактуальности, пересмотр прав доступа к информационным ресурсам подразделения, подрядных организаций и контрагентов; Оказывать работникам подразделения методическую помощь и консультации по НМД Общества, регламентирующим требования информационной безопасности; Контролировать соблюдение работниками подразделения методического документа утвержденного Обществом; Принимать участие в проведении проверок и расследований, связанных с нарушением работниками подразделений установленных правил обеспечения информационной безопасности. Требования: Профильное высшее образование; Релевантный опыт работы не менее пяти лет; Знания законодательной базы в области защиты информации; Опыт разработки НМД по информационной безопасности; Опыт настройки и эксплуатации средств защиты информации; Опыт проведения аудита состояния информационной безопасности; Знание методов и средств обеспечения информационной безопасности; Знание международных и отечественных лучших практик и стандартов по направлению защиты информации; Опыт разработки документов по направлению защиты информации; Опыт организации методологического процесса обеспечения информационной безопасности. Условия: Комфортный офис в шаговой доступности от метро Баррикадная; Компенсация питания в офисе; Индивидуальные планы развития сотрудников - возможность обучения за счет компании; Мероприятия для сотрудников; Расширенный полис ДМС со стоматологией для сотрудника и членов семьи.