Главный специалист (Служба корпоративной защиты)

Обязанности:

- Требования законодательства Российской Федерации в области персональных данных, в том числе требования к защите персональных данных;

- Участие в разработке и согласовании внутренних нормативных документов (приказов, распоряжений, положений, инструкций, планов, отчетов и др.) в рамках ИБ;

- Ведение мониторинга внутренней обстановки в интересах выявления процессов и тенденций, негативно влияющих на ИБ с последующей их нейтрализацией;

- Разработку, ввод в действие и эксплуатации информационных систем, систем защиты информации;

- Организацию и контроль деятельности по технической защите информации;

- Осуществление мероприятий по защите конфиденциальной информации от утечки по техническим каналам;

- Администрирование средств и систем защиты информации ЛВС;

- Мониторинг событий информационной безопасности и организации устранения выявленных недостатков информационной безопасности;

- Оценку безопасности информационных технологий, их соответствия требованиям отраслевых и федеральных нормативных актов в области защиты информации;

- Анализ состояния информационной безопасности;

- Разработка и проведение мероприятий по повышению надежности и эффективности мер защиты информации;

- Комплексное обеспечение информационной безопасности в - соответствии с требованиями законодательства;

- Разработка и внедрение нормативной документации в области информационной безопасности (КТ, ПДн, КИИ);

- Осуществление мероприятий по выполнению требований контролирующих органов (ФСТЭК, ФСБ, РКН),

- Выбор, внедрение и администрирование средств защиты информации;

- Взаимодействие с подразделением ИТ по вопросам технической защиты информации;

- Организация процесса предоставления и контроля доступа к информационным ресурсам организации;

- Подготовка и заключение договоров, конкурсной документации на поставку программного и аппаратного обеспечения (оборудования);

- Организация процесса выдачи и учета ключей ЭП;

- Проведение мероприятий, направленных на повышение осведомленности работников организации в вопросах информационной безопасности.

Требования:

• Высшее образование

• Опыт работы в газовой промышленности (смежных отраслях) приветствуется

• Специальные (профессиональные) умения, навыки-VipNet, Usergate, Кибер бекап, KSC