Разрабатывать перечень мероприятий и меры по обеспечению информационной безопасности и защите информации в соответствии с требованиями действующего законодательства для всех филиалов Общества.
Разрабатывать и актуализировать организационно-распорядительные документы Общества по направлению информационная безопасность.
Обосновывать необходимость защиты информации в автоматизированных системах Общества.
Формировать требования к защите информации в автоматизированных системах для всех филиалов Общества
Анализировать существующие методы и средства, применяемые для контроля и защиты информации в Обществе, разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты.
Разрабатывать методики и материалы для обучения работников Общества правилам информационной безопасности, принятым в Обществе.
Организовывать взаимодействие с ООО "РусГидро ИТ-сервис" по вопросам обеспечения информационной безопасности в интересах всех филиалов Общества.
Проводить работы по защите объектов КИИ (критической информационной инфраструктуры) Общества
Организовывать работы по учету, перемещению и сопровождению средств криптографической защиты информации Общества.
Организовывать и контролировать установление, пересмотр и контроль правил доступа к защищаемой информации Общества.
Организовывать контроль за актуализацией сертификатов, ключей техподдержки существующих средств защиты информационных систем Общества.
Осуществлять взаимодействие с регуляторами в области ИБ (Роскомнадзор, ФСТЭК и ФСБ России)
Осуществлять методическую помощь специалистам по ИБ филиалов.
Контролировать выполнение мер по обеспечению безопасности расчетных систем, системы налогового мониторинга и ГИС ЖКХ.
Организовывать взаимодействие с вендорами и системными агрегаторами (контрагентами) по вопросам информационной безопасности.
Организовывать и контролировать подготовку материалов для ГКПЗ, БП и ИПР во всех филиалах Общества.
В плановом порядке или по поручению руководства организовывать проведение проверок деятельности по защите информации в филиалах Общества.
Участвовать в проведении служебных расследований причин и обстоятельств нарушений требований нормативных документов, регламентирующих вопросы информационной безопасности, приведших к утечке, блокированию или незаконной модификации конфиденциальной информации, ведет учет нарушений, готовит предложения по привлечению виновных лиц к ответственности.
Готовить и предоставлять отчетные, аналитические данные, предусмотренные руководящими документами ПАО «ДЭК», АО «ЭСК РусГидро», ответы на предложения, заявления и жалобы организаций и граждан по вопросам информационной безопасности.
Требования:высшее профессиональное образование по направлению подготовки (специальности) в области информационной безопасности или высшее техническое профессиональное образование в области IT-технологий и документ, подтверждающий прохождение обучения по программе повышения квалификации по направлению "Информационная безопасность" (со сроком обучения не менее 72 часов)
Условия:
- Заработная плата по результатам собеседования!
- Официальное трудоустройство;
- Расширенный соц пакет;
- Корпоративное обучение;
- Режим работы: с понедельника по пятницу с 08:00 до 17:00