Специалист по защите информации 1-й категории Службы безопасности Карачаево-Черкесского филиала
Высшее образование по направлению «Информационная безопасность» или высшее образование по направлениям области образования «Инженерное дело, технологии и технические науки» и дополнительное профессиональное образование – программы профессиональной переподготовки в области защиты информации.
Стаж работы в должности специалиста по защите информации 2-й категории не менее 3 (трех) лет.
Должен знать:
Конституцию Российской Федерации, федеральные законы, указы Президента Российской Федерации, постановления и распоряжения Правительства Российской Федерации, нормативные правовые акты федеральных органов исполнительной власти Российской Федерации, нормативные правовые акты органов исполнительной власти субъектов Российской Федерации, нормативные правовые акты органов местного самоуправления, применительно к исполнению своих должностных обязанностей, прав и ответственности
соответствующие разделы Уголовного кодекса, Уголовно-процессуального кодекса, Налогового кодекса, Гражданского кодекса Российской Федерации, связанные с ответственностью за обеспечение безопасности;
иные нормативно-правовые акты, руководящие и методические материалы по направлению своей деятельности, а также Политику информационной безопасности Общества;
методы обработки информации с применением современных технических средств, коммуникаций и связи, вычислительной техники;
методы анализа и защиты информации;
методы и средства противодействия внутренним и внешним угрозам информационной безопасности;
методы и средства защиты информации от технических разведок и от её утечки по техническим каналам;
принципы работы коммутаторов, маршрутизаторов, межсетевых экранов, систем обнаружения и предотвращения вторжений (IDS/IPS), систем корреляции событий информационной безопасности, DLP-систем;
основы построения и эксплуатации ЛВС и СКС;
рынок современных средств обеспечения информационной безопасности;
операционные систем Microsoft (клиентские и серверные) на уровне системного администратора;
требования по защите информации, предъявляемые к критической информационной инфраструктуре и системам обработки персональных данных;
Российские и международные стандарты по информационной безопасности;
формы и методы построения комплексной системы управления информационной безопасностью на предприятии, включая подсистемы обеспечения безопасности информации автоматизированной системы управления технологическими процессами (далее – АСУ ТП);
статью 10 Федерального закона от 21.07.2011 № 256-ФЗ «О безопасности объектов топливно-энергетического комплекса»;
приказ Минэнерго России от 13.12.2011 № 587, которым утвержден Перечень работ, непосредственно связанных с обеспечением безопасности объектов топливно-энергетического комплекса
Иметь навыки работы пользователя персональным компьютером в объеме, необходимом для исполнения своих должностных обязанностей.
Основные задачи:
Обеспечение информационной безопасности, включая обеспечение безопасности критической информационной инфраструктуры Филиала.
Обеспечение технической защиты информации, составляющей государственную тайну и противодействия иностранным техническим разведкам в Филиале.
Должностные обязанности:
1. Разработка и актуализация ЛНД (А), регламентирующих вопросы информационной безопасности.
2. Разработка мер по обеспечению защиты персональных данных и коммерческой тайны в соответствии с требованиями законодательства Российской Федерации, проведение проверочных мероприятий по контролю за соблюдением технологии обработки персональных данных и коммерческой тайны.
3. Организация работы по обеспечению безопасности каналов связи.
4. Разработка мероприятий по противодействию утечки информации по каналам несанкционированного доступа (в том числе техническим).
5. Контроль предоставления доступа к информационным ресурсам, включая согласование создания учетных записей пользователей, а также осуществление блокировки учетных записей.
6. Анализ состояния информационной безопасности с применением автоматизированных систем мониторинга информационной безопасности для предоставления в органы управления Общества и федеральные органы исполнительной власти.
7. Проведение плановых и внеплановых инспекций, проверок любых информационных систем, информационных активов, компонентов технической инфраструктуры и оборудования, а также технической, рабочей и эксплуатационной документации.
8. Контроль организации внедрения, совершенствования, эксплуатации, технического обслуживания и ремонта подсистем и технических средств комплексной системы управления информационной безопасностью.
9. Контроль реализации мероприятий по обеспечению безопасности значимых объектов критической информационной инфраструктуры.
10. Проведение мероприятий по обнаружению и предупреждению компьютерных атак на информационные ресурсы и объекты критической информационной инфраструктуры.
11. Анализ угроз безопасности информации в отношении значимых объектов критической информационной инфраструктуры и выявляет уязвимости в них.
12. Организация и контроль проведения специальных работ по защите выделенных помещений и объектов информатизации.
13. Организация и контроль проведения специальных работ по выявлению возможных каналов несанкционированного доступа к информации.
14. Разработка и организация проведения мероприятий по защите информации от технических разведок и от ее утечки по техническим каналам.
15. Администрирует технические средства, применяемые для обеспечения безопасности информации, обеспечения безопасности информации при работе режимного секретного подразделения.
Телефон для справок: +7(8782)26-06-94
Дата окончания приема документов от кандидатов 20.06.2024 включительно.
Умение эффективно планировать свое время, внимательность, аккуратность, работоспособность, ответственность, коммуникабельность, хорошая обучаемость, стрессоустойчивость, умение обрабатывать большой объем информации.
Дать согласие на сбор конфиденциальной информации о нем и проведение специальной проверки.
- 1
Для отклика на вакансию направьте, пожалуйста, свое резюме вместе с сопроводительным письмом на электронную почту специалиста по подбору персонала филиала (ГЭС), разместившего вакансию, в соответствии с таблицей:
Филиал (ГЭС) | Электронная почта |
---|---|
Бурейская ГЭС | GrigorievaAA@rushydro.ru |
Волжская ГЭС | GordeevaNI@rushydro.ru |
Воткинская ГЭС | VorobievaVN@rushydro.ru |
Дагестанский филиал | RadzhabovSA@rushydro.ru |
Жигулевская ГЭС | BitiukovaEA@rushydro.ru |
Загорская ГАЭС | PanasenkoSEv@rushydro.ru |
Зейская ГЭС | KolomycevaDV@rushydro.ru |
Кабардино-Балкарский филиал | skibaov@rushydro.ru |
Камская ГЭС | MukhamedzyanovaEV@rushydro.ru |
Карачаево-Черкесский филиал | KlemeshovaEG@rushydro.ru |
Каскад Верхне-Волжских ГЭС | KozlovaIG@rushydro.ru |
Каскад Кубанских ГЭС | ProhorovaLV@rushydro.ru |
Нижегородская ГЭС | IvashechkinaIV@rushydro.ru |
Новосибирская ГЭС | NevidomskayaNA@rushydro.ru |
Саратовская ГЭС | ShilinaNA@rushydro.ru |
Саяно-Шушенская ГЭС | PravitelLV@rushydro.ru |
Северо-Осетинский филиал | kotsoevada@rushydro.ru |
Чебоксарская ГЭС | NikolaevaLI@rushydro.ru |