-
организация и контроль определения перечня конфиденциальной информации;
методологическое обеспечение установления порядка обращения с конфиденциальной информацией;
организация и контроль учета лиц, допущенных к конфиденциальной информации;
организация и контроль регулирования отношений по использованию конфиденциальной информации;
организация и контроль установления порядка учета материальных носителей конфиденциальной информации;
организация и контроль проведения работ по защите речевой конфиденциальной информации;
-
планирование и проведение проверок соблюдения режима конфиденциальности в структурных подразделениях Общества;
проведение анализа и обобщения информации по установлению и реализации режима конфиденциальности, оценка его эффективности;
организация работы со сведениями конфиденциального характера в рамках вопросов, отнесенных к деятельности Общества, и осуществление необходимых мер по их сохранности в соответствии с требованиями ЛНД Общества;
контроль нарушений конфиденциальности информации, ее несанкционированного предоставления или распространения;
выявление потенциальных каналов утечки информации;
обеспечение моделирования угроз и оценки рисков нарушения конфиденциальности информации, ее несанкционированного предоставления или распространения по выявленным потенциальным каналам;
выработка контрмер в отношении выявленных потенциальных каналов несанкционированного предоставления или распространения информации и нарушений конфиденциальности информации в информационных активах, а также организация реализации избранных контрмер;
проведение проверок фактов нарушения режима конфиденциальности, несанкционированного предоставления или разглашения конфиденциальной информации;
организация аттестации объектов информатизации на предмет их соответствия требованиям защиты информации по соответствующим классам защищенности;
участвовать в разработке и реализации комплекса мероприятий по противодействию промышленному шпионажу и техническим средствам разведки;
участвовать в бизнес-планировании, закупочных процедурах и контроле затрат, необходимых для решения задач по защите конфиденциальной информации;
повышение осведомленности работников Общества по вопросам защиты сведений конфиденциального характера.
- высшее образование по направлению деятельности или высшее образование + дополнительное профессиональное образование по программам профессиональной переподготовки по направлению деятельности;
-
опыт работы не менее 3 лет в области информационной безопасности;
-
необходимы знания законодательства РФ в области информационной безопасности, в т.ч. защита персональных данных и коммерческой тайны (Федеральные законы, подзаконные акты, руководящие документы ФСТЭК, ФСБ, РКН и др.);
необходимо выполнять организацию и контроль обеспечения режима конфиденциальности. Иметь опыт обработки инцидентов в области информационной безопасности;
необходимо выполнять поиск утечек конфиденциальной информации (в т.ч. методами OSINT). Знать администрирование ОС, также знание современных СЗИ (в т.ч. принципа работы DLP-систем), СКЗИ;
-
уверенный пользователь компьютера Microsoft Office.
- официальное трудоустройство в стабильной компании, входящей в группу компаний ПАО АНК "Башнефть";
- возможность карьерного роста и ротация внутри компании;
- привлекательный социальный пакет (ДМС, страхование от несчастных случаев (24/7), корпоративная пенсионная программа, санаторно-курортное лечение, оздоровительный отдых для детей, материальная поддержка по коллективному договору);
- график работы: 5/2 (пн-пт) с 8:30 до 17:00;
- работа на территории завода (Уфа, промышленная зона в Черниковке);
- вахтовые автобусы по г. Уфа, г. Благовещенск, п. Иглино.