Ведущий специалист по информационной безопасности
Обязанности:
– проводить мониторинг нормативных правовых актов, руководящих и методических документов ФСБ и ФСТЭК России, Госкорпорации «Роскосмос» по вопросам ИБ, предотвращению компьютерных атак на ИТКС. Вести реестр действующих нормативных актов, руководящих и методических документов по ИБ (в том числе по защите объектов КИИ), готовить предложения начальнику отдела по закупке необходимых НМД;
– формировать цели, приоритеты и ограничения системы защиты ИТКС от НСД в процессе их проектирования;
– проводить анализ внутренних и внешних угроз НСД к ИТКС Общества, разрабатывать модели угроз НСД к разрабатываемым ИТКС;
– участвовать в разработке и согласовании планов по развитию, модернизации ИТКС Общества, формировать требования к отдельным элементам и системе в целом по вопросам защиты от НСД;
– осуществлять контроль целостности ИТКС Общества, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты ИТКС от НСД;
– использовать средства анализа функциональности ИТКС, защищенности от НСД, производить инструментальный мониторинг защищенности от НСД и функциональности ИТКС специального назначения;
– составлять и представлять начальнику отдела для согласования и последующего утверждения заместителем генерального директора по безопасности ежеквартальные отчёты по результатам проверок ИТКС Общества, в том числе выявлению инцидентов, которые могут привести к сбоям, нарушению функционирования или возникновению угроз безопасности информации, циркулирующей в ИТКС;
– участвовать в определении необходимого состава, особенностей размещения и функциональных возможностей ИТКС, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты ИТКС от НСД;
– участвовать в проведении монтажа и настройки ИТКС, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты ИТКС от НСД;
– осуществлять контроль соответствия параметров подсистем защиты ИТКС от НСД установленным требованиям, контроль эффективности функционирования комплексной защиты ИТКС специального назначения от НСД, обеспечивать своевременную корректировку настроек ИТКС, средств и систем защиты от НСД в целях реагирования на выявленные нарушения, инциденты, которые могут привести к сбоям, нарушению их функционирования или возникновению угроз безопасности информации;
– разрабатывать мероприятия по ИБ в ИТКС в соответствии с требованиями политики в области ЗИ;
– проводить анализ рынка программных, программно-аппаратных и технических средств и систем защиты ИТКС от НСД. Информировать начальника отдела о номенклатуре, характеристиках и условиях поставки средств и систем защиты ИТКС от НСД, по его поручению организовывать и выполнять их заказ и поставку на объекты Общества;
– производить установку программных и программно-аппаратных (в том числе криптографических) средств и систем защиты ИТКС от НСД;
– осуществлять настройку и проверку функционирования программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты ИТКС от НСД;
– контролировать работы по монтажу ИТКС специального назначения, участвовать в мероприятиях по их пуску и наладке;
– участвовать в проведении аттестационных испытаний с привлечением специализированных организаций на предмет соответствия ЗТКС (в том числе специального назначения) требованиям по ЗИ от НСД;
– участвовать в проведении расследований инцидентов ИБ и выявленных нарушений мер ЗИ, разрабатывать предложения по предупреждению нарушений;
– соблюдать установленные требования по ЗИ, государственной, служебной, и коммерческой тайны, персональных данных, по сохранению материальной и интеллектуальной собственности Общества;
– обеспечивать реализацию "Политики АО "КБ "Арсенал" в области ЗИ";
– докладывать начальнику отдела обо всех выявленных недостатках в деятельности структурных подразделений в части работ по ЗИ и ИБ, вносить предложения по их устранению;
– соблюдать сроки исполнения документов, заданий и поручений начальника отдела;
– обеспечивать сохранность служебных документов и информации ограниченного доступа;
– выявлять, регистрировать, анализировать причины возникновения и разрабатывать рекомендации по устранению любых проблем и отклонений показателей качества продукции и процессов;
– соблюдать требования действующего законодательства, локальных нормативных актов, в том числе норм охраны труда, правил промышленной и пожарной безопасности, требований нормативных актов по вопросам гражданской обороны.
Требования:
– высшее техническое образование;
– стаж работы специалистом по защите информации не менее 1 года;
– уметь:
– проводить мониторинг нормативных правовых актов, руководящих и методических документов ФСБ и ФСТЭК России, Госкорпорации «Роскосмос» по вопросам информационной безопасности, предотвращению компьютерных атак на ИТКС;
– определять технические характеристики ИТКС, их защищенность от НСД;
– выявлять и оценивать угрозы НСД к ИТКС специального назначения (в том числе объектам КИИ);
– использовать средства мониторинга работоспособности и эффективности применяемых программных, программно-аппаратных (в том числе криптографических и технических средств защиты ИТКС от НСД, проводить проверку их работоспособности и эффективности);
– проводить инструментальный мониторинг защищенности ИТКС специального назначения (в том числе объектов КИИ);
– осуществлять проверки ИТКС, программных, программно-аппаратных (в том числе криптографических) и технических средств защиты ИТКС от НСД на соответствие заданным требованиям;
– осуществлять настройку средств и систем защиты ИТКС от НСД;
– формировать исходные данные и ограничения при проектировании ИТКС;
– осуществлять организацию бесперебойного функционирования ИТКС, их защищенности от НСД;
– использовать встроенные механизмы защиты от НСД в составе ИТКС;
– устанавливать и настраивать параметры сетевых протоколов, реализованных в телекоммуникационном оборудовании;
– разрабатывать предложения по совершенствованию и повышению эффективности принимаемых технических мер и проводимых организационных мероприятий по обеспечению защиты ИТКС (в том числе специального назначения) от НСД, нейтрализации угроз к данным сетям, включая объекты КИИ;
– организовывать работы по выполнению требований режима ЗИ ограниченного доступа в ИТКС;
– разрабатывать методические материалы и организационно-методические документы по обеспечению защиты ИТКС (в том числе специального назначения) от НСД;
– организовывать работы по выполнению требований режима ЗИ ограниченного доступа;
– проводить анализ рынка программных, программно-аппаратных и технических средств и систем защиты ИТКС от НСД;
– проводить настройку и проверку функционирования средств и систем защиты ИТКС от НСД;
– участвовать в проведении технических работ при аттестации ИТКС специального назначения.
– навыки использования: Dallas lock, ПО Лаборатории Касперского, ПО Кода безопасности.
Условия:
– официальное трудоустройство согласно ТК РФ;
– cтабильная официальная заработная плата (предусмотрены индивидуальные надбавки, оперативное премирование, проектное премирование);
– график 5/2;
– оформление допуска к государственной тайне (с ограничениями по выезду);
– возможны командировки;
– рабочий день с 8.20 до 17.10, в пятницу до 16.10;
– ежегодная индексация заработной платы;
– ДМС;
– жилищная политика(предусмотрена возможность получения частичной компенсации по договору аренды или процентов ипотеки);
– предусмотрена возможность частичной компенсации расходов на оплату стоимости проезда к месту работы и обратно;
– социальная поддержка в соответствии с коллективным договором (денежные выплаты):
- вступление в брак;
- рождение ребенка;
- поступление ребенка в 1 класс, а также окончание школы;
- ежегодная социальная помощь одиноким матерям (отцам), воспитывающим детей в возрасте до 16 лет;
- социальная помощь в случае смерти ближайших родственников;
- частичная компенсация затрат на стоматологические услуги;
- частичная компенсация стоимости путевок в детские оздоровительные лагеря для детей работников;
- частичная компенсация затрат на приобретение путевок в санатории;
- новогодние подарки для детей работников;
- компенсация затрат (частичная компенсация) на приобретение годового абонемента в спортивную секцию (фитнес-клуб).
– поощрения работников:
- за трудовые достижения в АО «КБ «Арсенал»;
- за трудовые и личные юбилеи;
- ведомственными наградами (Госкорпорации «Роскосмос»).
– отличная транспортная доступность: 10 минут пешком до Финляндского вокзала и метро площадь Ленина;
– cовет молодежи;
– возможность играть в командах по мини-футболу, хоккею и настольному теннису;
– обучение работников в «Корпоративной Академии Роскосмоса» и ведущих ВУЗах страны за счёт организации.