Вакансия: Старший специалист по информационной безопасности значимых объектов критической информационной инфраструктуры
Зарплата: 173 818 руб.
Форма занятости: Полная занятость
Метод работы: Ненормированный рабочий день
Задачи: 1. Участвовать в комиссиях и рабочих группах по выявлению и категорированию объектов критической информационной инфраструктуры, обеспечению безопасности объектов критической информационной инфраструктуры АО «КТК-Р».
2. Проводить анализ текущего состояния систем информационной безопасности значимых объектов критической информационной инфраструктуры (далее - ЗОКИИ), анализ угроз безопасности информации, подготавливать информацию и материалы для моделирования нарушителей и угроз безопасности информации, участвовать в создании моделей угроз в отношении ЗОКИИ.
3. Участвовать в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам и требованиям безопасности.
4. Участвовать в формировании программ и методик испытаний средств защиты информации, участвовать в испытаниях технических и программных средств защиты информации.
5. Участвовать в мероприятиях внутреннего контроля и в мероприятиях государственного контроля по вопросам выполнения требований информационной безопасности объектов КИИ.
6. Участвовать в мероприятиях по оценке защищенности (пентестах) ресурсов ЗОКИИ, оформлять результаты, формировать предложения по устранению выявленных недостатков и снижению рисков реализации (возникновения) инцидентов ИБ.
7. Взаимодействовать с Национальным координационным центром по компьютерным инцидентам (далее – НКЦКИ) в соответствии с Регламентом взаимодействия.
8. Участвовать в мероприятиях по реагированию на компьютерные инциденты и ликвидации последствий компьютерных атак на объекты КИИ.
9. Участвовать в проводимых расследованиях инцидентов информационной безопасности и предотвращении их появлений.
10. Взаимодействовать с государственными контрольными и надзорными органами: Федеральной службой по техническому и экспортному контролю (ФСТЭК), Федеральной службой безопасности (ФСБ), Министерством внутренних дел РФ (МВД) и др. по вопросам обеспечения безопасности критической информационной инфраструктуры АО «КТК-Р».
11. Формировать предложения, разрабатывать и согласовывать планы проведения регулярных практических учений по взаимодействию с НКЦКИ, отрабатывать прохождение сигналов об установлении уровней опасности и реагирования на угрозы.
12. Осуществлять подготовку к проведению и участвовать в проводимых учениях по противодействию компьютерным атакам с ответственными подразделениями Компании.
13. Выполнять предусмотренные регламентами и инструкциями меры реагирования на инциденты информационной безопасности.
...
Образование:
Высшее
Опыт:
4