Специалист по информационной безопасности
Вакансия № 27301971 от компании ПАО Россети Центр в населенном пункте (городе) Белгород на Мультирегиональной Электронной Службе Занятости Населения.
☑ Основы вакансии:
Опыт работы: 3–6 лет.
Тип занятости: полная занятость.
График работы: полный день.
Зарплата: от 50000 до 55000 руб..
Место работы (точный адрес): Российская Федерация, Белгород, ул.Преображенская, д.42.
☑ Актуальность объявления:
Это объявление № 27301971 добавлено в базу данных: Суббота, 27 апреля 2024 года.
Дата его обновления на этом интернет-ресурсе: Воскресенье, 5 мая 2024 года.
☑ Статистика объявления № 27301971:
Прочитано соискателями - 103 раз(а);
Отправлено откликов - 0 раз(а);
☑ Репутация компании "ПАО Россети Центр":
Читайте свежие отзывы сотрудников об этом работодателе здесь!
Оставить своё мнение об этой компании тут без регистрации и бесплатно.
☑ Подробности о вакантном месте:
Обязанности работника:
- Администрирование систем обеспечения информационной безопасности.
- Мониторинг модели угроз и требований к созданию комплексной системы управления информационной безопасностью.
- Контроль соблюдения работниками компании единых требований по информационной безопасности информационных, вычислительных, телекоммуникационных и технологических систем.
- Проверка защищенности корпоративной информационной сети от несанкционированного доступа.
- Выявление технических каналов утечки информации, принятие организационно-технических и правовых мер к их ликвидации.
- Контроль за соблюдением установленных режимов обработки информации ограниченного доступа, уничтожения, а также за искажением и блокированием информации, используемой для принятия управленческих решений.
- Проведение проверочных мероприятий по организации и обеспечению сохранности информации
- Планирование и принятие мер по предотвращению утечки сведений конфиденциального характера при осуществлении несекретной служебной переписки.
- Сбор и анализ материалов о возможных каналах утечки информации при проведении работ, необходимых для защиты информации.
- Организация информационно-методологического обеспечения по сохранности информации ограниченного доступа.
- Выявление возможных каналов утечки информации и принятие организационно-технических мер к их закрытию (исключению).
- Организация проведения мероприятий по техническому обеспечению защиты информации ограниченного доступа, в том числе защиты выделенных и специальных помещений, конфиденциальных переговоров и совещаний закрытого характера.
- Организация и контроль доступа к закрытым информационным ресурсам.
- Контроль нарушения установленных режимов обработки информации ограниченного доступа, уничтожения, искажения и блокирования информации ограниченного доступа.
- Обеспечение конфиденциальности переговоров, совещаний и бесед закрытого характера.
- Разработка проектов приказов, распоряжений, инструкций, положений, регламентов и иных документов, направленных на защиту персональных данных.
- Анализ и контроль состояния защиты персональных данных в компании, организация проведения расследований по фактам нарушения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и нарушения норм по защите инсайдерской информации в компании.
- Взаимодействие с национальным координационным центром по компьютерным инцидентам (НКЦКИ) и государственной системой обнаружения и предупреждения компьютерных атак (ГосСОПКА) при обеспечении безопасности ОКИИ.
- Планирование и разработка мероприятий по обеспечению безопасности значимых ОКИИ.
- Проведение комплексной экспертизы информационно-телекоммуникационных и технологических систем (далее - ИТКТС) по вопросам, входящим в компетенцию отдела, выявление уязвимостей и подготовка предложений по устранению выявленных недостатков.
- Разработка требований и внедрение современных технологий в области обеспечения информационной безопасности ИТКТС.
- Согласование проектов технических заданий в области информационных технологий на стадии проектирования, а также контроля их исполнения на стадии их реализации по направлению информационной безопасности.
- Контроль соблюдения единых требований по информационной безопасности информационных, вычислительных, телекоммуникационных и технологических систем компании.
- Определение основных направлений деятельности компании, требующих защиты от внешних и внутренних угроз.
- Анализ проектов организационно – распорядительных документов компании на соответствие требованиям информационной безопасности, разработка заключений и предложений с целью закрепления в них требований информационной безопасности.
Требования к работнику:
- Высшее образование в сфере информационной безопасности.
-
Знание основ информационной безопасности, стандартов безопасности ( PCI DSS, СТО БР ИББС, ISO 27xxx), архитектуры сети.
-
Навыки работы в системах Linux, Windows, DLP, IDS, SIEM, Kubernetes.
-
Владение английским языком.
-
Навыки администрирования.
-
Умение выявлять источники кибератак и устранять угрозы.
Условия труда:
- Льготы по коллективному договору компании, медицинское страхование.
- Оформление согласно ТК РФ.
☑ О компании:
Обратите внимание на веб-сайт компании - http://www.mrsk-1.ru - с подробной информацией об организации, в том числе контактными телефонами.Логотип (эмблема, торговая марка, бренд) компании:
Сфера деятельности компании: Энергетика; .
☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):