Главный специалист по контролю безопасности объектов КИИ

Обязанности:

• Планировать мероприятия по обеспечению безопасности значимых объектов критической информационной инфраструктуры, принадлежащих Авиапредприятию на праве собственности, аренды или ином законном основании, осуществлять контроль за выполнением запланированных мероприятий.
• Координировать деятельность комиссий по категорированию объектов критической информационной инфраструктуры в части вопросов обеспечения информационной безопасности, обеспечивать контроль сроков представления сведений об объектах критической информационной инфраструктуры в ФСТЭК России.
• Координировать и контролировать деятельность подразделений Авиапредприятия, эксплуатирующих значимые объекты критической информационной инфраструктуры, по вопросам обеспечения безопасности значимых объектов критической информационной инфраструктуры.
• Контролировать выполнение мероприятий по обеспечению безопасности значимых объектов критической информационной инфраструктуры при их создании (модернизации), эксплуатации и выводе из эксплуатации.
• Анализировать угрозы безопасности информации в отношении значимых объектов критической информационной инфраструктуры и выявлять уязвимости в них.
• Выявлять компьютерные инциденты и осуществлять реагирования на них в порядке, установленном законодательством Российской Федерации.
• Разрабатывать план реагирования на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак, организовывать ежегодные тренировки по отработке мероприятий плана реагирования на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак.
• Участвовать в проведении внутреннего контроля организации работ по обеспечению безопасности значимых объектов критической информационной инфраструктуры и эффективности принимаемых организационных и технических мер.
• Обеспечивать в соответствии с требованиями по безопасности реализацию организационных мер и применение средств защиты информации, их эксплуатацию и технические условий установки, в том числе контролировать выполнение ограничений на эксплуатацию средств защиты информации в процессе их настройки и установки, в случае их наличия в эксплуатационной документации.
• Доводить до персонала Авиапредприятия требования по обеспечению безопасности значимых объектов, а также положения организационно-распорядительных документов по безопасности значимых объектов в части, их касающейся.
• Организовывать мероприятия по отработке действий пользователей и администраторов значимых объектов критической информационной инфраструктуры по реализации мер по обеспечению безопасности значимых объектов.
• Анализировать функционирование системы безопасности и состояние безопасности значимых объектов критической информационной инфраструктуры, разрабатывать по результатам анализа предложения руководителю Авиапредприятия по развитию системы безопасности и мер по совершенствованию безопасности значимых объектов критической информационной инфраструктуры с участием подразделений (работников) Авиапредприятия, эксплуатирующих значимые объекты критической информационной инфраструктуры, и подразделений (работников) Авиапредприятия, обеспечивающих функционирование значимых объектов критической информационной инфраструктуры.
• Организовывать проведение оценки соответствия значимых объектов критической информационной инфраструктуры требованиям по безопасности и участвовать в мероприятиях по проведению оценки соответствия средств защиты информации в соответствии с программой и методиками испытаний (приемки).
• Участвовать в испытаниях значимого объекта и его подсистемы безопасности.

Требования:

• Высшее образование (специалитет или магистратура) в области информационной безопасности или иное высшее техническое образование (специалитет или магистратура) и документ, подтверждающий профессиональную переподготовку по программе по направлению «Информационная безопасность».
• Технический английский язык (уровень B1 (Intermediate) и выше) для чтения документации по информационной безопасности.
• Стаж работы в сфере информационной безопасности не менее 3 лет.

Условия:

• Оформление по трудовому договору в постоянный штат Авиапредприятия «Газпром авиа»;
• Пятидневная рабочая неделя с 09:00 до 18:00 (в пятницу - до 16:45).
• ДМС, социальный пакет.
• Место работы: Комфортный офис в 5 мин. от м. Площадь Восстания, м. Маяковская.