Описание:
О «Челябинский электрометаллургический комбинат» (АО «ЧЭМК») — приглашает на постоянную работу в корпоративный центр по IT эксперта по информационной безопасности
Требования:
Наличие высшего образования по направлению информационной безопасности (техническая защита информации, комплексная защита информации, организация и технология защиты) ИЛИ наличие образования по направлению ИТ + наличие сертификатов о повышении квалификации по направлению информационной безопасности; Наличие сертификата в области повышения квалификации по одному (нескольким) направлениям защиты информации (КИИ, ПДн); Опыт работы не менее 3 лет; Понимание методов и средства для организации комплексного обеспечения защиты. Навыки: Хорошая ориентация в IT – технологиях (приветствуется опыт работы администратором сети, знания основ построения сетей), обладание знаниями операционных систем Windows и Unix- подобных; Опыт работы с настройкой средств защиты информации (Антивирус, МЭ, NGFW, VPN), а также криптографических средств защиты; Знание законодательства в области ИнфоБез РФ; Знание современных угроз (вредоносное ПО, фишинг, уязвимости 0-day), векторов атак и методов защиты; Умение анализировать инциденты безопасности и проведение расследований инцидентов; Понимание процессов выстраивания ИнфоБез на предприятии;
Обязанности:
Анализ текущей архитектуры предприятия и выявление возможностей для улучшения в области ИнфоБез; Участие в разработке технических политик, организации разработки и внедрении новых средств защиты информации, как технических, так и ПО и ПАК; Участие в рассмотрении ТЗ на проекты ИТ и АСУТП систем, подлежащих защите, осуществляет контроль за включением в них требований по ИнфоБез и их выполнением; Предоставление отзывов и заключений на проекты вновь создаваемых (модернизируемых) ИС, ИТКС, АСУ (ТП) по вопросам обеспечения защиты информации; Участие в проведении обследований объектов защиты информации (ИСПДн, ГИС, ИТКС, АСУ ТП), их аттестации (при необходимости) и категорировании; Разработка и реализация мер по реагированию на инциденты и восстановлению данных; Мониторинг и анализ эффективности системы защиты информации; Разработка и подготовка к утверждению ОРД по защите информации; Контроль выполнения планов работ по ИнфоБез; Участие во внутренних обследованиях ИС, ИТКС, АСУ (ТП) на соответствие требованиям ИнфоБез; Подготовка и предоставление обобщенных отчетов руководству о событиях безопасности; Подготовка и предоставление обобщенных отчетов руководству о состоянии работы средств защиты; Подготовка и предоставление обобщенных отчетов об устранении уязвимостей; Предоставление отчетов об инцидентах; Предоставление отчетов об обучении сотрудников по соблюдению требований ИнфоБез; Координация деятельность подразделений и специалистов по защите информации; Ведение деловой переписки, в том числе с ФСТЭК, Роскомнадзор, НКЦКИ, ФСБ; Определение потребности в средствах защиты информации, составление заявок на их приобретение.
