Специалист по обеспечению информационной безопасности и защиты информации
По договоренности
-
Организация и контроль устранения уязвимостей АСЗИ с предоставлением отчета;
-
Участие в совещаниях консультация по вопросам обеспечения информационной безопасности;
-
Экспертиза проектной документации;
-
Поддержание в актуальном состоянии организационных распорядительных документов по обеспечению безопасности объектов информационной инфраструктуры;
-
Оценка уровня защищенности объекта информационной инфраструктуры;
-
Подготовка проекта ежегодного плана мероприятий по обеспечению безопасности объекта информационной инфраструктуры
и представление его на утверждение, контроль за его выполнением; -
Подготовка отчета по выполнению ежегодного плана мероприятий по обеспечению безопасности объектов информационной инфраструктуры;
-
Организация и контроль выполнения мероприятий по поддержанию уровня защищенности АСЗИ (рассылки);
-
Проведение контроля эффективности СрЗИ в АСЗИ;
-
Координация и контроль работ по обеспечению информационной безопасности услуг ДК ИБ (контроль администрирования СрЗИ, организация тестирования на проникновение, контроль проверки правил фильтрации сетевого трафика и сканирование систем на уязвимости);
-
Повышение осведомленности персонала АСЗИ в области информационной безопасности;
-
Участие в разработке требований по защите информации АСЗИ, в том числе участие в экспертизе технических заданий, проектов, решений при внедрении изменений;
-
Участие в реагирование и ликвидация последствий инцидентов ИБ АСЗИ (взаимодействия с КЦ ГосСОПКА);
-
Проведение вводного и периодического инструктажа пользователей по правилам безопасной и корректной работы в АСЗИ;
-
Учет носителей информации, не содержащих сведения конфиденциального характера;
-
Учет инцидентов информационной безопасности;
-
Формирование и оформление материалов, необходимых для проведения внутренних расследований, по действию пользователей и администраторов АС, участие в расследованиях инцидентов ИБ;
-
Составление для Заказчика ежеквартального отчета о текущем состоянии АСЗИ.
-
Наличие высшего профессионального образования по направлению подготовки (специальности) в области информационной безопасности;
-
Знание: Указ Президента РФ №250, 187-ФЗ, ПП-1272, ПП-127; Приказы ФСТЭК России 235, 239;
-
Опыт работы в области ЗИ ОКИИ.
- Полное соблюдение ТК РФ (оформление, оплата больничных, отпусков и пр.);
- График работы 5/2, пятница сокращенный рабочий день;
- 31 день ежегодного отпуска;
- Официальную конкурентоспособную заработную плату + прозрачную систему премирования;
- Сильную команду экспертов, которые готовы делиться знаниями;
- Масштабные программы обучения, регулярные тренинги и онлайн-курсы;
- Насыщенная корпоративная жизнь: мероприятия, семейные конкурсы и активности;
- Возможности карьерного роста и профессионального развития;
- Здоровье: обширная программа ДМС (со стоматологией), скидки на фитнес.
Опубликована 7 дней назад
Похожие вакансии
- Полный день
- Опыт от 3 лет
Клиника АльтраВита (ООО ЭкоЦентр)- Москва
- Полный день
- Опыт от 3 лет
Агентство Развития Сельских Территорий- Москва
- Полный день
- Опыт от 3 лет
Staffline- Москва
- Нестандартный график
- Опыт от 3 лет
Лабецкий Недвижимость- Москва
- Полный день
- Опыт от 3 лет
Правительство Москвы- Москва
- Полный день
- Опыт от 3 лет
НПО Родина- Москва
Вакансия в подборках
Похожие вакансии
Клиника АльтраВита (ООО ЭкоЦентр)Агентство Развития Сельских ТерриторийStafflineЛабецкий Недвижимость