Главный специалист по информационной безопасности

Обязанности:

• Осуществлять планирование, координацию и контроль выполнения организационных и технических мероприятий по обеспечению защиты информации в Авиапредприятии, в том числе составляющей коммерческую тайну, и иной конфиденциальной информации, включая персональные данные.
• Анализировать состояние информационной безопасности, обеспечивать разработку и проведение мероприятий по контролю эффективности мер защиты информации.
• Координировать и контролировать выполнение работ по оснащению объектов Авиапредприятия системами обеспечения информационной безопасности, принимать участие в приемке завершенных строительством объектов, в состав которых входят системы обеспечения информационной безопасности, а также в мероприятиях по проведению оценки соответствия применяемых средств защиты информации требованиям по информационной безопасности.
• Подготавливать и проводить организационные и технические мероприятия по защите информации, составляющей коммерческую тайну, и иной конфиденциальной информации, персональных данных, обрабатываемых в информационных системах Авиапредприятия, в том числе по защите указанной информации от утечки по техническим каналам.
• Подготавливать и проводить мероприятия по обеспечению режима коммерческой тайны и обработки персональных данных в Авиапредприятии, а также контролировать их выполнение.
• Осуществлять контроль за соблюдением в Авиапредприятии порядка передачи информации, составляющей коммерческую тайну, и иной конфиденциальной информации, в том числе персональных данных, органам государственной власти, органам местного самоуправления, иным государственным органам, контрагентам и в другие сторонние организации.
• Контролировать состояние технической защиты информации и организация мероприятий по технической защите конфиденциальной информации, участие в приемке завершенных строительством объектов Организации, в составе которых имеются системы защиты информации защищаемых помещений.
• Контролировать настройки средств и систем защиты информации, вести мониторинг событий информационной безопасности, осуществлять выявление инцидентов информационной безопасности и проводить их анализ на предмет возможной классификации как компьютерных инцидентов, организовывать устранение выявленных инцидентов информационной безопасности.
• Контролировать организацию и ведение конфиденциального делопроизводства в структурных подразделениях Авиапредприятия.
• Рассматривать и согласовывать проекты соглашений о конфиденциальности между Авиапредприятием и контрагентами, проводить оценку системы защиты конфиденциальной информации контрагентов. Выдавать рекомендации по дальнейшему взаимодействию с ними.
• Организовывать и проводить мероприятия по расследованию фактов несанкционированного доступа к конфиденциальной информации, в том числе персональным данным, ее утечки по техническим каналам, утраты конфиденциальных документов.
• Осуществлять контроль за планированием и организацией закупок на поставку товаров (выполнение работ, оказание услуг), связанных с обеспечением информационной безопасности объектов (создание, эксплуатация, техническое обслуживание и текущий ремонт средств защиты информации).
• Организовывать проведение оценки безопасности информационных технологий, их соответствия требованиям информационной безопасности.
• Рассматривать и согласовывать предпроектную и проектную документацию на оснащение объектов системами обеспечения информационной безопасности, в том числе в части создания систем защиты информации от ее утечки по техническим каналам, а также заданий на проектирование, технических требований и технических заданий на создание (модернизацию) автоматизированных систем управления, информационных систем, систем связи и телекоммуникаций в части требований по обеспечению информационной безопасности.
• Разрабатывать и совершенствовать нормативно-методические документы по информационной безопасности.

Требования:

• Высшее образование (специалитет или магистратура) в области информационной безопасности или иное высшее техническое образование (специалитет или магистратура) и документ, подтверждающий профессиональную переподготовку по программе по направлению «Информационная безопасность».
• Технический английский язык (уровень B1 (Intermediate) и выше) для чтения документации по информационной безопасности.
• Стаж работы в сфере информационной безопасности не менее 3 лет.

Условия:

• Оформление по трудовому договору в постоянный штат Авиапредприятия «Газпром авиа»;
• Пятидневная рабочая неделя с 09:00 до 18:00 (в пятницу - до 16:45).
• ДМС, социальный пакет.
• Место работы: Комфортный офис в 5 мин. от м. Площадь Восстания, м. Маяковская.