H
HireSeeker
Ф

Главный специалист группы по информационной безопасности

фгуп но рао · Москва · 20 мая

от 126k ₽office
Открыть на hh.ru
Обязанности:
  • Разработка требований по защите информации в АСЗИ предприятия, в том числе настроек антивирусной защиты, правил использования электронной почты, съёмных носителей информации и сети Интернет, правил использования средств криптографической защиты, разграничения контроля информационных активов и т.д. Реализация этих требований и мониторинг их исполнения администраторами и пользователями АСЗИ.
  • Внедрение специализированного программного и аппаратного обеспечения, реализующего защиту АСЗИ.
  • Участие в разработке предложений по совершенствованию и повышению эффективности средств и методов защиты АСЗИ.
  • Мониторинг информации с целью обеспечения защиты. Использование средств автоматического контроля, обнаружения возможных каналов утечки персональных данных, информации для служебного пользования и средств, составляющих коммерческую тайну.
  • Проведение расследования инцидентов информационной безопасности предприятия.
  • Участие в разработке, согласовании и внесении изменений в нормативную документацию, регламентирующую правила и требования по безопасному функционированию АСЗИ.
  • Разработка и экспертиза технических заданий, проектов, решений на внедрение изменений в АСЗИ предприятия, анализ достаточности реализованных мер защиты информационных ресурсов АСЗИ.
  • Участие в проведении закупочных процедур, касающихся приобретения технических средств защиты и контроля информации. Контроль за их поставкой и использованием.
  • Своевременное предоставление информации о заключенных контрактах и договорах в управление закупок и комплектации.
  • Сообщать руководству предприятия о выявленных в процессе исполнения своих должностных обязанностей недостатках в деятельности ФГУП «НО РАО» и вносить предложения по их устранению.
  • Исполнять другие обязанности, предусмотренные законодательными и иными нормативными правовыми актами Российской Федерации, ведомственными нормативными правовыми актами и поручениями руководителей.
  • Консультация пользователей сети предприятия по вопросам правил безопасной и корректной работы в АСЗИ.

Требования:

  • Образование: Высшее техническое образование по направлению информационная безопасность
  • Дополнительное образование: Профессиональная переподготовка по направлению информационная безопасность
  • Компьютерная грамотность: DLP, Kaspersky security center, Checkpoint, VMware, Astra Linux, 1C ERP, SAP SRM, Крипто Про, Континент АП, Secret Net, Max Patrol SIEM
  • Сотрудник должен знать: Администрирование СЗИ. Расследование инцидентов, разработка предложений по совершенствованию и повышению эффективности средств и методов защиты АСЗИ, использование средств автоматического контроля, обнаружения возможных каналов утечки персональных данных, информации для служебного пользования и составляющей коммерческую тайну. ФЗ № 187, Приказ ФСТЭК № 17, ПП РФ № 1119, Приказ ФСБ № 378.
  • Сотрудник должен уметь: Внедрение специализированного программного и аппаратного обеспечения, реализующего защиту АСЗИ, разработка технического задания, разработка проектной документации.
  • Разработка требований по защите информации в АСЗИ, в том числе настроек антивирусной защиты Kaspersky Security Center, правил использования электронной почты, съёмных носителей информации используя Secret Net Studio и сети Интернет с помощью Checkpoint, правил использования средств криптографической защиты, разграничения контроля информационных активов и т.д. Реализация этих требований и мониторинг их исполнения администраторами и пользователями АСЗИ. Участие в разработке предложений по совершенствованию и повышению эффективности средств и методов защиты АСЗИ. Участие в проведении закупочных процедур, касающихся приобретения технических средств защиты и контроля информации.

Условия:

​​​​​​​Комфортные условия работы
  • Современные рабочие места
  • Цифровые сервисы для сотрудников

Обучение и развитие

  • Участие в конференциях, тренингах и конкурсах профессионального мастерства
  • Онлайн-платформа для изучения цифровых навыков и смены профессионального стека
  • Индивидуальные образовательные маршруты и поддержка наставника
  • Коучинг и ментерство от высшего руководства и экспертов корпорации
  • Участие в стратегическом планировании и реализации ключевых проектов корпорации

Карьерные возможности

  • Карьерные консультации для построения экспертной или управленческой траектории роста
  • Поддержка карьерного развития

Социальные программы

  • ДМС со стоматологией и госпитализацией
  • Страхование несчастных случаев на производстве
  • Линия психологической поддержки
  • Финансовая помощь в особых жизненных ситуациях

Корпоративная жизнь

  • Тимбилдинги
  • Спортивные активности и отраслевые соревнования
  • Волонтёрские движения и молодёжные сообщества
  • Мероприятия для сотрудников и их семей