Главный специалист отдела информационной безопасности

Требуемый опыт: От 3 до 6 лет
График: Полный день
Тип занятости: Полная занятость
Адрес: Красноярск, улица Карла Маркса, 93А

Обязанности:

Планировать и согласовывать бюджет на СЗИ с администрацией ПАО "Газпром".
Взаимодействовать с потенциальными поставщиками СЗИ.
Организовывать закупки по статьям бюджета, куратором которых является отдел.
Осуществлять договорную работу по направлениям деятельности отдела.
Участвовать в рассмотрении и согласовании бюджетных заявок и бюджетов подразделений на осуществление мероприятий по оснащению объектов системами обеспечения информационной безопасности, а также на создание информационных технологий по подсистемам защиты информации.
Планировать и организовывать мероприятия по технической защите конфиденциальной информации.
Организовывать и проводить работы по аттестации объектов по требованиям информационной безопасности.
Участвовать в разработке документов, регламентирующих защиту информации в соответствии с законодательными актами Российской Федерации в области защиты информации и руководящими документами ПАО «Газпром».
Осуществлять контроль за:
выполнением требований по защите информации в информационных и автоматизированных системах;
соблюдением установленного порядка доступа к защищаемой информации;
ведением конфиденциального делопроизводства;
монтажом, установкой, настройкой и администрированием систем и средств защиты информации;
выполнением требований по технической защите информации.
Участвовать в выборочных и комплексных проверках по:
оценке состояния защиты информации в информационных и автоматизированных системах;
выявлению нарушений в организации доступа и распространении защищаемой информации;
выявлению каналов несанкционированного доступа к информации с использованием технических и программно-аппаратных средств.
Проводить инструктажи работников по вопросам информационной безопасности.
Осуществлять подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам и способам защиты информационных ресурсов и технологий.
Участвовать в рассмотрении и согласовании предпроектной и проектной документации на создание (модернизацию) информационных систем, систем связи и телекоммуникаций в части требований по обеспечению информационной безопасности.
Участвовать в приемке завершенных строительством объектов, в состав которых входят системы информационной безопасности.

Требования:

Высшее образование в области информационной безопасности и стаж работы в области информационной безопасности не менее 3 лет / высшее образование в области математических и естественных наук, инженерного дела, технологий и технических наук, и стаж работы в области информационной безопасности не менее 5 лет / иное высшее образование и стаж работы в области информационной безопасности не менее 5 лет, а также дополнительное обучение по программам профессиональной переподготовки по одной из специальностей в области информационной безопасности (нормативный срок обучения – не менее 360 аудиторных часов).
Опыт ведения договорной работы и бюджетирования является преимуществом.
Знание нормативных документов ФСТЭК в области технической защиты конфиденциальной информации и аттестации объектов информатизации по требованиям безопасности информации.
Навыки работы по аттестации объектов информатизации по требованиям безопасности информации.
Опыт работы с комплексами оценки защищенности информации от утечки по техническим каналам (Спрут, Навигатор, Смарт-Э и др.).
Навыки владения программным обеспечением анализа защищенности информации (Фикс, Терьер, Ревизор, Сканер сети и др.).
Опыт работ по монтажу систем защиты информации от утечки по техническим каналам в защищаемых помещениях (Соната – АВ, МП- 5, и др.).
Опыт установки средств защиты информации от несанкционированного доступа в автоматизированных системах (Secret Net, Аккорд и др.).
Навык разработки и экспертизы нормативной документации в области информационной безопасности.
Знание основ ведения конфиденциального делопроизводства.