Обязанности:
Задачи отдела: Непосредственное планирование, организация и координация работ по обеспечению информационной безопасности и контроль за ее состоянием на Предприятии. Выявление угроз безопасности информации и уязвимостей информационных систем, программного обеспечения и программно-аппаратных средств. Предотвращение утечки информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней. Поддержание стабильной деятельности Предприятия и его производственных процессов в случае проведения компьютерных атак. Обеспечение нормативно-правового обеспечения использования информационных ресурсов. Функции отдела: Разработка, координация, управление и контроль за реализацией плана (программы) работ по обеспечению информационной безопасности на Предприятии и в филиалах Предприятия. Разработка предложений по совершенствованию на Предприятии организационно-распорядительных документов по обеспечению информационной безопасности, подготовка указанных документов и представление их руководству Предприятия. Выявление и проведение анализа угроз безопасности информации в отношении Предприятия, уязвимостей информационных систем, программного обеспечения программно-аппаратных средств и принятие мер по их устранению. Обнаружение, предупреждение и ликвидация последствий компьютерных атак и реагирование на компьютерные инциденты. Представление в Национальный координационный центр по компьютерным инцидентам, в соответствующие государственные органы и организации информации о выявленных компьютерных инцидентах и иных требуемых сведений. Проведение анализа и контроля за состоянием защищенности систем и сетей и разработка предложений по модернизации (трансформации) основных процессов Предприятия в целях обеспечения информационной безопасности на Предприятии. Сбор и обобщение информации о реализации на Предприятии требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры, установленных организационных мер и применения требуемых средств защиты информации, эксплуатации предписанных средств защиты информации. Мониторинг локальной вычислительной сети, серверов, автоматизированных рабочих мест, коммуникационного оборудования Управления Предприятия с целью выявления нежелательной сетевой активности пользователей, систем и отдельных приложений, поиска потенциальных уязвимостей и угроз информационной безопасности. Контроль соблюдения работниками Управления Предприятия требований по обеспечению информационной безопасности Предприятия. Подготовка (корректировка) в Управлении Предприятия технических заданий и сопровождение договоров на поставку необходимого оборудования, специальных технических и программных средств шифрования, идентификации и аутентификации с целью защиты информации, компьютерных сетей, каналов связи Предприятия от несанкционированного доступа, а также выполнения требований законодательства по информационной безопасности и защите информации. Координация и контроль выполнения функций структурными подразделениями по безопасности, специалистами по безопасности в филиалах Предприятия (при наличии в Управлении Предприятия значимых объектов критической информационной инфраструктуры). Методическое руководство деятельностью работников в филиалах Предприятия, в обязанности которых входит исполнение функций, предусмотренных настоящим положением, оказание им в необходимых случаях практической помощи. Условия: Наличие высшего профессионального образования по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования и документа, подтверждающего прохождение обучения по программе профессиональной переподготовки по направлению "Информационная безопасность", наличие стажа работы в сфере информационной безопасности на руководящих должностях не менее 5 лет. Знание действующего законодательства о защите информации. Навыки использования средств мониторинга ИБ и поиска уязвимостей. Опыт расследования инцидентов ИБ и работы с документацией. Полный рабочий день с 8-00 до 17-00. График 5/2. Оформление по Трудовому кодексу Российской Федерации. Гарантированная выплата заработной платы 2 раза в месяц в соответствии с Трудовым кодексом Российской Федерации. Предоставление и оплата основного и дополнительного (за ненормированный рабочий день) отпусков. Обеспечение безопасных условий и охраны труда, оборудование рабочего места всем необходимым в соответствии с государственными нормами и требованиями охраны труда. Обязательное медицинское страхование работников. Возможность обучения и повышения профессиональных навыков. Должность подлежит бронированию.Похожие вакансии
Начальник отдела информационной безопасности
Договорная
Москва
ФГБУ Всероссийский центр карантина растений (ФГБУ ВНИИКР)
Начальник отдела информационной безопасности
От 200 000 руб.
Москва
ФГБУ «Государственный научный центр Российской Федерации – ФМБЦ имени А.И. Бурназяна» ФМБА России
Начальник отдела информационной безопасности
До 200 000 руб.
Москва
Организатор перевозок, Государственное казенное учреждение города Москвы
Начальник отдела информационной безопасности
От 200 000 руб.
Москва
Государственное бюджетное учреждение Московской области Центр мемориальных услуг (ГБУ МО ЦМУ)