Главный специалист по проектам информационной безопасности

Дата: 12.04.2023. Город: Москва. Компания: РГ-СЕРВИС. Отклинуться.
  • Требуемый опыт: Более 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Санкт-Петербург, Шкиперский проток, 12к2

Обязанности:

  • Анализ проектов/ решений Подрядчика по реализации ИБ, в том числе в рамках внедрения Автоматизированных систем управления.

  • Выработка предложений по построению, изменению ПОИБ/СОИБ в части КИИ и ИСПДн (ТТ, ТЗ, Проектная и Рабочая документация и т .д.) Применение требований ФЗ-187, ПП-127, Приказов ФСТЭК № 235, 236, 239, 31, Приказов ФСБ № 366, 367,368. Установление требований к обеспечению безопасности объектов КИИ.

  • Взаимодействие с подрядчиком при осуществлении мероприятий по определению категории значимости объектов критической информационной инфраструктуры (КИИ). Участие в комиссии по категорированию.

  • Категорирование ИСУ, определение уровня защищенности ИС. Актуализация внутренних и внешних угроз ИБ в отношении корпоративных ИС.
  • Проведение эксплуатационных и приёмочных испытаний на площадке строительства, участие в предварительных испытаниях.
  • Рассмотрение ФТТ, ТЗ и ТР на разрабатываемые системы корпоративного уровня. Анализ ТП/ТР, учет рисков внедрения в корпоративном сегменте, недопущение реализации негативных последствий. Контроль соблюдения требований ФЗ-152, ПП-1119, Приказа ФСТЭК № 21.
  • Проведение анализа угроз безопасности информации, уязвимостей АС и программно-аппаратных средств; принятие мер по их устранению. Аргументированное отстаивание своей позиций в контексте рассматриваемого процесса/системы.
  • Контроль порядка выполнения работ на этапах создания автоматизированных систем в защищенном исполнении (ГОСТ Р 51583-2014, другие).

Требования:

  • Знание требований ФЗ-187, ПП-127, Приказов ФСТЭК № 235, 236, 239, 31, Приказов
    ФСБ № 366, 367,368 и других.
  • Знание требований ФЗ-152, ПП-1119, Приказа ФСТЭК № 21.
  • Опыт проведения самостоятельного категорирования ИСУ, опыт определения уровня
    защищенности ИС. Ключевая роль в процессе.
  • Опыт построения ПОИБ/СОИБ в части КИИ и ИСПДн (ТТ, ТЗ, Проектная, Рабочая
    документация и т .д.).
  • Опыт работы в сфере ТЭК.
  • Знание порядка выполнения работ на стадиях и этапах создания автоматизированных
    систем в защищенном выполнении (ГОСТ Р 51583-2014, другие).
  • Высшее образование. Если другое (техническое), то повышение квалификации в объеме не менее 72 часов, либо переквалификация по направлению ИБ в объеме не менее 360/560 часов. Программа курса согласована ФСТЭК России.

Условия:

  • Официальное трудоустройство в ООО "Балтийский Химический Комплекс".
  • Комфортный офис БЦ "Морская резиденция" (метро Приморская).
  • График работы 5/2, 9:00 – 18:00.
  • Официальная заработная плата, премии по результатам работы.
  • Добровольное медицинское страхование для сотрудников и их детей.
  • Возможности карьерного и профессионального роста.
Отклинуться

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Для размещения вакансии свяжитесь с нами.
Читать все записи автора Job