Главный эксперт Служба обеспечения информационной безопасности

Обязанности:

• Планирование, организация и координация работ по обеспечению информационной безопасности и контроль ее состояния в АО «АТС»;
• Разработка, координация, управление и контроль реализации плана (программы) работ по обеспечению информационной безопасности в АО «АТС»;   
• Организация разработки предложений по совершенствованию организационно-распорядительных документов по обеспечению информационной безопасности и представление их советнику АО «АТС»; 
• Организация проведения обучения, инструктирования, тестирования работников АО «АТС», эксплуатирующих и/или обеспечивающих функционирование значимых объектов КИИ Российской Федерации, находящихся в ведении АО «АТС» (далее – ОКИИ); 
• Организация выявления и проведение анализа угроз безопасности информации в отношении АО «АТС», уязвимостей ОКИИ, программного обеспечения, программно-аппаратных средств и принятие мер по их устранению;
• Обеспечение в соответствии с требованиями по информационной безопасности, в том числе с целью исключения (невозможности реализации) негативных последствий, разработки и реализации организационных и технических мер обеспечения информационной безопасности;
• Организация обнаружения, предупреждения и ликвидация последствий компьютерных атак и реагирование на компьютерные инциденты;
• Организация взаимодействия с Национальным координационным центром по компьютерным инцидентам, Федеральной службой безопасности Российской Федерации, Федеральной службой по техническому и экспортному контролю и Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации по вопросам информационной безопасности;
• Организация исполнения указаний Федеральной службы безопасности Российской Федерации и ее территориальных органов, Федеральной службы по техническому и экспортному контролю по результатам мониторинга защищенности информационных ресурсов, принадлежащих АО «АТС» либо используемых АО «АТС», доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети «Интернет»;
• Организация проведения анализа и контроля состояния защищенности систем и сетей и разработка предложений по модернизации (трансформации) основных процессов в целях обеспечения информационной безопасности в АО «АТС»;
• Подготовка отчетов о состоянии работ по обеспечению информационной безопасности в АО «АТС»;
• Организация развития навыков безопасного поведения в АО «АТС» в области обеспечения информационной безопасности, в том числе проведение занятий с руководящим составом и специалистами по вопросам обеспечения информационной безопасности;
• Участие в пределах своей компетенции в отраслевых, межотраслевых, межрегиональных и международных выставках, семинарах, конференциях в области информационной безопасности.

Требования:

• Законодательство Российской Федерации об электроэнергетике, законодательство в сфере защиты информации и обеспечения безопасности критической информационной инфраструктуры Российской Федерации (далее – КИИ РФ);    
• Методы и правила управления персоналом, организации и охраны труда, организации эффективного взаимодействия работников, контроля исполнения поручений, управления конфликтными ситуациями;
• Основные управленческие процессы и бизнес-процессы АО «АТС» и специфику обеспечения информационной безопасности АО «АТС»;
• Цели, задачи, основы организации, ключевые элементы, основные способы и средства обеспечения информационной безопасности;
• Правила разработки, утверждения и отмены организационно-распорядительных документов по вопросам обеспечения информационной безопасности в АО «АТС», состав и содержание таких документов;  
• Основные угрозы безопасности информации, предпосылки их возникновения и возможные пути их реализации, а также порядок оценки таких угроз;
• Методы планирования и организации выполнения работ по защите информации; 
• Методы и средства контроля эффективности системы информационной безопасности АО «АТС», показатели оценки эффективности мер по обеспечению безопасности информации, методы их расчета и анализа, отыскания оптимальных решений по повышению эффективности защиты информации;
• Возможности и назначения типовых программных, программно-аппаратных (технических) средств обеспечения информационной безопасности, а так же перспективы и направления их развития;
• Методы и критерии оценки рисков информационной безопасности;
• Методы и технологии мониторинга возникновения и расследования компьютерных инцидентов в области информационной безопасности, в том числе на объектах КИИ РФ.