Инженер КИИ

Цель должности: Юридическое сопровождение, а также планирование и разработка мероприятий по обеспечению информационной безопасности критической информационной инфраструктуры (далее - КИИ), согласно федеральному закону №187 от 26.07.2017, приказам ФСТЭК № 235 и № 239.

Обязанности:

• разработка организационно – распорядительных документов по обеспечению безопасности КИИ (модель угроз, политики безопасности информации, руководства и инструкции по обеспечению безопасности информации);

• разработка предложений и обеспечение реализации организационных мер в области КИИ;

• совместно с техническими подразделениями составление плана реагирования на компьютерные инциденты в КИИ и контроль исполнения;

• взаимодействие с работниками подразделений, эксплуатирующих КИИ; представителей организаций, привлекаемых для защиты КИИ;

• документирование результатов реализации мероприятий по обеспечению безопасности КИИ и контрольных проверок работоспособности и эффективности применяемых программно-аппаратных средств защиты информации КИИ;

• взаимодействие с техническими подразделениями в целях выявление угроз безопасности КИИ;

• взаимодействие с техническими подразделениями в целях обеспечения функционирования системы безопасности КИИ, наличие в них уязвимостей;

Требования:

• рассматриваются кандидаты имеющее высшее образование и релевантный опыт работы от 3-х лет;

• желателен опыт работы в государственных учреждениях;

• желательно знание и опыт работы с нормативно-правовыми актами, регламентирующими обеспечение информационной безопасности на объектах КИИ (N 187-ФЗ от 26.07.2017, приказы ФСТЭК № 235 И № 239).

Будет преимуществом:

• опыт реализации проектов по обеспечению информационной безопасности;

• опыт разработки модели угроз;

• опыт взаимодействия с государственными регуляторами в области обеспечения информационной безопасности ЗО КИИ;

• владение методиками проведения аудита информационной безопасности;

• знание и умение применять на практике организационные меры и программно-технические средства по обеспечению информационной безопасности;

• наличие курсов «защита объектов критической информационной инфраструктуры» (108 часов – желательно);

Условия:

• официальное трудоустройство, полный соц.пакет согласно ТК РФ;

• прозрачная система оплаты, заработная плата "вся белая", всегда вовремя;

• периодическое обучение за счет работодателя на курсах в области обеспечения безопасности КИИ;

• возможность профессионального развития;

• пятидневная рабочая неделя с 9.00 до 18.00; выходные: суббота, воскресенье;

• работа в надежном учреждении со стабильной историей развития.