Ведущий специалист по информационной безопасности
Транснефть
Иркутск
2 дня назад

Обязанности :

Ведущий специалист исполняет следующие обязанности :

  • разрабатывает нормативные документы по обеспечению информационной безопасности Общества;
  • доводит до работников требования нормативных (регламентирующих) документов по обеспечению ИБ, в том числе по охране коммерческой тайны и иных конфиденциальных сведений;
  • оказывает методологическую помощь работникам Общества по вопросам охраны коммерческой тайны, обеспечения информационной безопасности, защиты ИС и АСУТП (в том числе при выполнении требований законодательства Российской Федерации по классификации и категорированию указанных систем), а также по другим вопросам, относящимся к компетенции Службы.
  • Осуществляет ознакомление под расписку принимаемых в Общество работников :

  • с локальными нормативными актами по информационной безопасности, в том числе с Положением о коммерческой тайне, Перечнем сведений, составляющих коммерческую тайну, требованиями информационной безопасности при обработке информации в ИС и АСУТП, правилами оформления документов, содержащих коммерческую тайну, порядком хранения и обращения с ними;
  • с мерами ответственности, в том числе уголовной, за нарушение установленного режима коммерческой тайны и разглашение сведений, составляющих коммерческую тайну, и иной конфиденциальной информации, в том числе персональных данных.
  • вносит предложения в планы мероприятий по обеспечению информационной безопасности в Обществе, участвует в их реализации;
  • анализирует договора по основным направлениям финансово-хозяйственной и производственной деятельности, представленные профильными структурными подразделениями, на предмет обеспечения конфиденциальности информации.
  • Вносит предложения по изменению типовых соглашений об информационном обмене и о соблюдении конфиденциальности информации;
  • осуществляет рассмотрение перечня информации, передаваемой аудиторским компаниям, а также проектов распорядительных документов по организации аудита финансовой отчетности и бухгалтерского учета.
  • Контролирует передачу информации аудиторам;
  • осуществляет рассмотрение передаваемых документов, а также информации в электронном виде и на машинных носителях, содержащих конфиденциальную информацию, сторонним организациям, в том числе в федеральные органы государственной власти, органы государственной власти субъектов Российской Федерации, органы местного самоуправления, налоговые, правоохранительные и иные органы, юридическим и физическим лицам;
  • проверяет представленные подразделениями материалы, предназначенные для открытого опубликования в средствах массовой информации, на отсутствие в них сведений, доступ к которым ограничивается в соответствии с законодательством Российской Федерации;
  • проводит анализ защищенности информационно-технологических ресурсов Общества, в том числе выявляет и оценивает уязвимости применяемого программного и аппаратного обеспечения, а также организует принятие мер по устранению обнаруженных уязвимостей;
  • обрабатывает сведения о событиях информационной безопасности, зафиксированных в Обществе, выявляет компьютерные атаки и инциденты информационной безопасности и обеспечивает реагирование на них;
  • выявляет и оценивает угрозы информационно-технологическим ресурсам Общества, формирует предложения по принятию превентивных мер по противодействию им, а также участвует в их реализации;
  • обеспечивает проведение классификации (категорирования) ИС и АСУТП в Обществе в соответствии с критериями и в порядке, установленными законодательством Российской Федерации;
  • участвует в определении мер по защите информации в ИС и АСУТП Общества, в том числе при использовании съемных машинных носителей информации, мобильных устройств и средств удаленного доступа, а также при взаимодействии с иными информационными системами и информационно-
  • телекоммуникационными сетями;
  • формирует функциональные требования на разработку и модернизацию систем защиты информации, обрабатываемой в ИС и АСУТП Общества, а также направляет в подразделение ИТ Общества заявки на создание (модернизацию) указанных систем защиты;
  • подготавливает предложения по определению вида и типа средств защиты информации, применяемых в составе ИС и АСУТП Общества, по выбору аппаратной, программной и аппаратно-
  • программной платформы средств защиты информации;
  • анализирует договора, технические задания и иные документы по вопросам создания (модернизации) ИС и АСУТП Общества, представленные профильными структурными подразделениями Общества, на предмет оценки полноты и качества обозначенных требований по защите информации, описанных действий персонала, работающего в этих системах, направленных на обеспечение защиты информации, соответствия законодательству Российской Федерации, отечественным стандартам по информационной безопасности, нормативным и методическим документам ПАО Транснефть и Общества.
  • Осуществляет контроль реализации данных требований;
  • участвует в проверках корректности функционирования создаваемых (модернизируемых) ИС и АСУТП с системой защиты и совместимости выбранных средств защиты информации с программным обеспечением и техническими средствами данных ИС и АСУТП, в работе комиссий по приему в опытную и промышленную эксплуатацию объектов ИС и АСУТП в Обществе, а также в заводских испытаниях АСУТП;
  • контролирует предоставление полномочий и прав доступа к информационным ресурсам работникам Общества, ПАО Транснефть и представителям контрагентов;
  • участвует в определении необходимости (целесообразности) применения средств криптографической защиты информации в ИС и АСУТП, формирует предложения по их использованию;
  • регистрирует и контролирует использование ключевых носителей информации электронной подписи в системах Клиент-Банк , сдачи налоговой отчетности в налоговые органы в электронном виде по каналам связи и других системах, использующих ключевые носители;
  • участвует в определении комплекса технических мероприятий по обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных Компании;
  • контролирует соблюдение работниками Общества и контрагентами требований по защите персональных данных при их автоматизированной обработке;
  • проводит оценку эффективности мер, принимаемых в целях обеспечения безопасности персональных данных на всех этапах жизненного цикла информационных систем персональных данных;
  • проводит оценку уровня осведомленности работников Общества по вопросам обеспечения информационной безопасности;
  • проводит аудит и анализ использования ИС и АСУТП (в том числе корпоративной электронной почтовой системы и средств защиты информации), а также сети Интернет .
  • Выявляет нарушения установленных правил использования информационных активов, в том числе СВТ, внешних устройств и оргтехники, съемных машинных носителей информации, мобильных устройств и средств беспроводной связи;
  • контролирует соблюдение требований информационной безопасности в структурных подразделениях Общества при обработке информации в ИС и АСУТП, по обеспечению конфиденциальности информации при использовании корпоративной электронной почтовой системы и сети Интернет , правил ведения конфиденциального делопроизводства и порядка обращения с машинными носителями и документами, содержащими коммерческую тайну, и иные конфиденциальные сведения, в том числе с применением специальных аппаратно-
  • программных средств контроля и мониторинга;
  • участвует в проверках состояния информационной безопасности в ИС и АСУТП в соответствии с требованиями нормативных документов ПАО Транснефть и Общества.
  • Формирует предложения по устранению недостатков, выявленных при проведении указанных проверок, а также контролирует их реализацию;
  • подготавливает материалы руководству Общества о выявленных нарушениях установленного режима коммерческой тайны, требований информационной безопасности и защиты информации в ИС и АСУТП Общества;
  • участвует во внутренних проверках случаев нарушения установленного режима коммерческой тайны, требований информационной безопасности и фактов (попыток) несанкционированного доступа к защищаемым ресурсам ИС и АСУТП Общества;
  • обеспечивает проведение оценки эффективности мер защиты информации, обрабатываемой в ИС и АСУТП, от несанкционированного доступа, в том числе из международной информационной сети Интернет ;
  • участвует в подготовке отчетности по вопросам обеспечения информационной безопасности в Обществе.
  • Требования :

  • высшее техническое образование в области информационной безопасности или информационных технологий;
  • стаж работы в области информационной безопасности или информационных технологий не менее 3 лет;
  • навыки практической работы в области телекоммуникационных систем и компьютерной техники;
  • отсутствие противопоказаний к выполнению данного вида работ.
  • Условия :

  • Обучение и повышение квалификации в учебных центрах аккредитованных ПАО Транснефть
  • Работа в крупной производственной компании.
  • Стабильная выплата заработной платы.
  • Возможность профессионального развития и роста внутри компании.
  • Дружный сплоченный коллектив.
  • Широкая социальная программа :
  • разнообразный спектр медицинских услуг по ДМС (добровольному медицинскому страхованию),
  • премия к профессиональному празднику в размере одного оклада,
  • единовременные выплаты к праздникам 8 марта и 23 февраля,
  • доплата к отпуску в размере одного оклада,
  • премии по итогам работы за квартал,
  • премии по итогам работы за год (13-я зарплата),
  • компенсация санаторно-курортного отдыха и лечения,
  • организация детского летнего отдыха с компенсацией 90% от стоимости путевки,
  • корпоративное пенсионное обеспечение при стаже на предприятии свыше 5 лет (минимальный размер пенсии- 20% от оклада пожизненно),
  • страхование от несчастных случаев,
  • компенсация 50 % стоимости самостоятельно приобретенного спортивного абонемента (бассейн, услуги спортивно-оздоровительных комплексов), с ограничением не более 10000 рублей в течение одного календарного года,
  • активная спортивная жизнь на предприятии : летние и зимние спартакиады с выездом в дочерние Общества, товарищеские встречи по игровым видам спорта (волейбол, футбол, настольный теннис), командно-
  • образующие мероприятия Тимбилдинг ,

  • доставка на работу и обратно служебным транспортом.
  • Откликнуться
    Откликнуться
    Мой Email
    Нажимая «Продолжить», вы соглашаетесь с тем, что neuvoo собирает и обрабатывает ваши персональные данные, которые вы предоставили в этой форме, для создания учетной записи neuvoo и подписаться на наши оповещения по электронной почте в соответствии с нашей политикой Privacy . Вы можете отозвать свое согласие в любое время, выполнив следующие действия: следующие действия: .
    Продолжить
    Форма заявки