Ведущий специалист отдела экономической и информационной безопасности

Описание

наличие у Работника высшего профессионального образования по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования и документа, подтверждающего прохождение обучения по программе повышения квалификации по направлению "Информационная безопасность" (со сроком обучения не менее 72 часов); наличие навыков администрирования сетевого оборудования, локальных вычислительных сетей, средств защиты информации; знать принципы функционирования современных локальных вычислительных сетей, серверов, системного и прикладного программного обеспечения; владеть компьютерной техникой на уровне опытного пользователя; понимать принципы обеспечения безопасности информации и объектов защиты, в том числе технологических систем; иметь навыки ведения документооборота; наличие навыков информационно-аналитической работы

Обязанности

Разработка предложений по совершенствованию организационно-распорядительных документов по безопасности значимых объектов КИИ и представление их руководителю Филиала (уполномоченному лицу); проведение анализа угроз безопасности информации в отношении значимых объектов КИИ и выявление уязвимостей в них; обеспечение реализации требований по безопасности;обеспечение в соответствии с требованиями по безопасности реализации организационных мер и применение средств защиты информации, эксплуатации средств защиты информации; 2.1. осуществление реагирования на компьютерные инциденты в порядке, установленном в соответствии с пунктом 6 части 4 статьи 6 Федерального закона от 26.07.2017 187-ФЗ О безопасности критической информационной инфраструктуры Российской Федерации , Планом реагирования на компьютерные инциденты и принятием мер по ликвидации последствий компьютерных атак, Приказом ФСБ России от 19.06.2019 282 и Положением о порядке взаимодействия при обнаружении компьютерных инцидентов, реагировании на компьютерные инциденты и принятии мер по ликвидации последствий компьютерных атак на объектах критической информационной инфраструктуры ПАО ОГК-2 , утвержденным приказом ПАО ОГК-2 от 14.10.2020 273, а также контроль над осуществлением такого реагирования; организация проведения оценки соответствия объектов КИИ требованиям по безопасности; подготовка предложений по совершенствованию функционирования систем безопасности, а также по повышению уровня безопасности значимых объектов КИИ; разработка, координация, управление и контроль за реализацией плана работ по обеспечению информационной безопасности в Филиале; разработка предложений по совершенствованию организационно-распорядительных документов по обеспечению информационной безопасности в Филиале и представление их руководителю Филиала; выявление и проведение анализа угроз безопасности информации в отношении Филиала, уязвимостей информационных систем, программного обеспечения программно-аппаратных средств и принятие мер по их устранению