YoVA YoVA

Служба занятости населения города Москвы

Специалист группы обеспечения безопасности объектов критической информационной инфраструктуры

До 150 000 RUR
  • Москва
  • От 1 года до 3 лет
  • Критическая информационная инфраструктура
  • безопасность объектов КИИ
  • защита информации
  • Информационная безопасность
  • ФЗ-187
  • категорирование объектов КИИ
  • анализ угроз
  • выявление уязвимостей
  • организационно-распорядительные документы
  • средства защиты информации
  • Средства криптографической защиты информации
  • VipNet
  • Secret Net
  • Dallas Lock
  • КриптоПро
  • мониторинг событий безопасности
  • выявление инцидентов
  • реагирование на инциденты
  • ликвидация последствий компьютерных атак
  • ГосСОПКА
  • ФСТЭК
  • оценка соответствия
  • контрольные мероприятия.
  • Terraform
  • Установка драйверов
  • DLP (Devicelock, Search Inform, Spector360)
  • QRadar
  • Сетевые протоколы
  • DeviceLock

Один из ключевых партнеров Центра занятости населения «Моя работа» ищет в свою команду “Специалиста группы обеспечения безопасности объектов критической информационной инфраструктуры”

Предприятие занимается разработкой и созданием сложных информационно-управляющих систем специального назначения.

Уважаемые соискатели, если в Вашем резюме не указан уровень желаемого дохода, просим Вас указать его в сопроводительном письме.

Что входит в обязанности

  • Учёт и систематизация объектов КИИ: Сбор, систематизация, поддержание в актуальном состоянии сведений об объектах КИИ (категорирование, паспортизация, ведение реестров).

  • Актуализация данных об объектах КИИ при изменении их характеристик, состава, структуры.

  • Документационное обеспечение:Разработка и корректировка организационно-распорядительных документов по безопасности значимых объектов КИИ (положения, инструкции, регламенты, политики безопасности).

  • Обеспечение соответствия документации требованиям нормативных правовых актов РФ в области КИИ.

  • Анализ угроз и выявление уязвимостей: Проведение анализа угроз безопасности значимых объектов КИИ. Выявление уязвимостей в объектах КИИ, оценка рисков, подготовка предложений по их устранению.

  • Реализация мер защиты информации: Обеспечение реализации организационных мер по обеспечению безопасности информации значимых объектов КИИ. Установка, настройка и администрирование средств защиты информации (СЗИ) на значимых объектах КИИ, включая средства криптографической защиты информации (СКЗИ).

  • Мониторинг и реагирование на инциденты: Мониторинг событий безопасности, выявление и реагирование на инциденты информационной безопасности значимых объектов КИИ. Принятие мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов КИИ. Взаимодействие с ГосСОПКА и другими уполномоченными органами по вопросам реагирования на инциденты.

  • Контроль и развитие системы защиты: Контроль состояния систем защиты информации значимых объектов КИИ. Выработка предложений по совершенствованию и развитию систем защиты информации.

  • Участие в оценочных и контрольных мероприятиях: Участие в оценке соответствия значимых объектов КИИ требованиям безопасности информации. Участие в контрольных мероприятиях, проверках, служебных расследованиях по вопросам защиты информации значимых объектов КИИ.

​​​​​​​Требования к кандидату (обязательные):

  • Высшее профессиональное образование по направлению «Информационная безопасность» (или смежное с опытом работы в ИБ).

  • Опыт работы в области информационной безопасности не менее 3 (трёх) лет, предпочтительно с объектами КИИ.

  • Знание регламентирующих сферу обеспечения безопасности объектов КИИ нормативных документов и практики их применения:

  • Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»;

  • приказы ФСТЭК, ФСБ, Минцифры в части КИИ;

  • методические документы по категорированию, обеспечению безопасности значимых объектов КИИ.

  • Наличие навыков разработки организационно-распорядительных документов по вопросам защиты информации (инструкции, регламенты, политики).

  • Наличие навыков администрирования средств защиты информации (СЗИ), в том числе средств криптографической защиты информации (СКЗИ) (ViPNet, Secret Net, Dallas Lock, «Аккорд», КриптоПро и др.).

  • Понимание процессов мониторинга информационной безопасности, выявления и реагирования на инциденты.

  • Уверенное владение ПК, знание специализированного ПО в области ИБ.

  • Ответственность, аналитическое мышление, внимательность, стрессоустойчивость, умение работать в режиме многозадачности.

Будет серьёзным преимуществом:

  • Наличие действующего допуска к государственной тайне (Форма 1 или 2).

  • Опыт взаимодействия с ГосСОПКА, ФСТЭК, ФСБ.

  • Опыт проведения категорирования объектов КИИ.

  • Наличие сертификатов в области информационной безопасности (CISA, CISM, CISSP, отечественные программы подготовки).

  • Опыт работы с системами мониторинга и управления инцидентами (SIEM, SOAR).

  • Опыт участия в проверках и контрольных мероприятиях со стороны регуляторов.

Условия:

  • Стабильную работу на предприятии;

  • Официальное трудоустройство по ТК РФ, полный социальный пакет;

  • График работы: пятидневная рабочая неделя, пн-чт с 8:00 до 17:00, пт с 8:00 до 15:45;

  • Столовая на территории предприятия

  • Зарплата: Обсуждается по итогам собеседования. Уровень дохода может варьироваться.

  • Место работы г. Москва (м. Авиамоторная, м. Андроновка), ул. Пруд-Ключики;

Уважаемые соискатели!

Если Ваш опыт работы и квалификация соответствуют требованиям к вакансии, мы с Вами свяжемся. Отсутствие ответа более 10 дней означает, что, к сожалению, на данный момент мы не готовы сделать Вам предложение о работе. При этом Ваше резюме будет сохранено в нашей базе кандидатов, и в случае появления вакансий, соответствующих Вашему опыту и квалификации, мы свяжемся с Вами.​​​​​​​

Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены