Обязанности:
- Участие в разработке частной модели угроз, способствующих возникновению нарушений информационной безопасности (ИБ).
- Разработка проектов внутренних нормативных и организационно-распорядительных документов, регламентирующих в ПАО «ТГК-1» вопросы защиты КТ, ПД, КИ (Перечень информации, составляющей КТ, и иной конфиденциальной информации; инструкции по конфиденциальному делопроизводству и др.).
- Проведение мероприятий по внедрению режимов КТ и защиты ПД (ввод в действие локальных нормативных актов, ознакомление с ними сотрудников, обеспечение условий их соблюдения).
- Анализ состояния режимов КТ и защиты ПД, формировать предложения (по мере необходимости) по их совершенствованию.
- Осуществление разработки мероприятий по обеспечению безопасности ПД при их обработке в информационных системах, проводить оценку эффективности защиты ПД, обрабатываемых в информационных системах персональных данных.
- Осуществление контроля событий ИБ, связанных с утечкой конфиденциальной информации (в т.ч. персональных данных), с помощью DLP-системы и управление инцидентами (реагирование на инцидент, участие в проведении служебной проверки).
- Обеспечение сопровождения проектов по внедрению (модернизации) корпоративных ИС в части вопросов ИБ (включение раздела по защите информации в ТЗ, участие в разработке технических решений, участие в приемо-сдаточных испытаниях).
- Обеспечение сопровождения проектов по внедрению (модернизации) комплексов инженерно-технических средств охраны на объектах защиты в части вопросов ИБ (участие в разработке ТЗ, согласование материалов проекта).
- Обеспечение подготовки предложений по внедрению систем защиты информации на энергообъектах и внесение сведений о них в паспорта безопасности.
- Осуществление установки, настройки и сопровождения средств защиты информации от НСД на персональных компьютерах, обрабатывающих информацию ограниченного доступа.
- Участие в проведении плановых контрольных проверок аттестованных объектов информатизации и осуществлять контроль выполнения требований по защите информации при эксплуатации аттестованных объектов.
- Организация согласования заключаемых ПАО «ТГК-1» Соглашений о конфиденциальности (в т.ч. осуществлять запросы внутренних нормативных документов, регламентирующих вопросы защиты конфиденциальной информации, у контрагентов) и вести Реестр таких соглашений.
- Осуществление делопроизводства внутренних документов, разрабатываемых по всем направлениям обеспечения информационной безопасности в ПАО «ТГК-1», в том числе регистрацию документов ограниченного доступа в отделе информационной безопасности.
- Участие в проведении проверок конфиденциального документооборота и контроле организационно-технических мер по защите информации, составляющей коммерческую тайну, персональные данные и иную конфиденциальную информацию.
- Осуществление кураторских функций в филиалах и дочерних обществах ПАО «ТГК-1» по направлениям своей деятельности.
Требования:
- Высшее образование, направление информационная безопасность;
- Знание и навыки проведения работ в соответствии с ФЗ-152 от 27.07.2006 «О персональных данных», ПП от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Приказ ФСТЭК от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», ФЗ-98 от 29.07.2004 «О коммерческой тайне», ФЗ-149 от 27.07.2006 «Об информации, информационных технологиях и о защите информации»;
- Умение настраивать СЗИ НСД (SecretNet, Dallas Lock);
- Опыт работы с проектной документацией;
- Знание базовых сетевых технологий.
Условия:
- Официальное оформление по ТК РФ;
- Пятидневная рабочая неделя: пн.-чт. с 08:30 до 17:20, пт. с 08:30 до 16:20;
- ДМС после испытательного срока, материальная помощь к отпуску.
