Электронный Центр Занятости Населения Москвы - Moscow.EmploymentCenter.ru - Искать работу и персонал здесь легко!
ПОИСК вакансий:

Идёт поиск вакансий...

Подождите, пожалуйста. Выполняется поиск по базе данных вакансий работодателей. Это может занять некоторое время.
Объявления вакансий в каталоге на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы
ЦЗН Москвы в соцсетях: Оценки ЦЗН Москвы в соцсетях:
 

Главный специалист по информационной безопасности

Вакансия № 27301549 в населенном пункте (городе) Москва, Россия от компании "ООО РН-Битум" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.

✷ Смотрите другие предложения работы от компании ООО РН-Битум.

Репутация компании "ООО РН-Битум" в отзывах работников:

Читайте свежие отзывы сотрудников об этой организации на этом сайте.

Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.

Обязательное требование к опыту работы искомого сотрудника: 3–6 лет.

График работы: полный день.

Тип занятости: полная занятость.

Вакансия № 27301549 добавлена в базу данных: Среда, 24 сентября 2025 года.

Дата обновления этого объявления: Суббота, 27 сентября 2025 года.

Рейтинг вакансии: 9,98 из 100 баллов

Статистика объявления с вакансией № 27301549 на должность Главный специалист по информационной безопасности от ООО РН-БитумВакансия № 27301549 прочитана - 88 раз(а)
Отправлено откликов - 0 раз(а)

Вакансии Электронного Центра Занятости Москвы в социальных сетях и мессенджерах:

Адрес вакантного места работы: Москва, Малая Калужская улица, 19.

Работодатель может предложить примерно следующую оплату труда: от 150000 руб. на вакантной должности "Главный специалист по информационной безопасности".

В обязанности работника на вакантом месте входит следующее:

- Обеспечивать реализацию политик информационной безопасности Общества.

- Обеспечивать планирование и/или реализацию мероприятий по переводу систем и сетей Общества на отечественные средства защиты информации или зарубежные средства защиты информации, за исключением тех, странами происхождения которых являются иностранные государства в соответствии с пунктом 6 Указа Президента РФ от 01.05.2022 № 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».

- Организовывать, при необходимости, проведение научно-исследовательских и опытно-конструкторских работ по вопросам обеспечения информационной безопасности.

- Организовывать разработку и реализацию мероприятий по обеспечению информационной безопасности в соответствии с требованиями к обеспечению информационной безопасности, установленными федеральными законами, принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации.

- Организовывать реализацию и контроль проведения организационных и технических мер, решения о необходимости осуществления которых принимаются Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю России.

- Организовывать подготовку локальных нормативных документов, распорядительных документов по вопросам обеспечения информационной безопасности, осуществлять согласование документов Общества в части обеспечения информационной безопасности.

- Согласовывать технические задания и иную основополагающую документацию в сфере информационных технологий, цифровизации и цифровой трансформации.

- Осуществлять согласование требований к системам и сетям, оператором которых является Общество, в части обеспечения информационной безопасности.

- Проводить работу по унификации способов и средств по обеспечению информационной безопасности, иных технических решений.

- Осуществлять регулярный контроль текущего уровня (состояния) информационной безопасности Общества, а также отвечать за реализацию мероприятий, направленных на поддержание и развитие уровня (состояния) информационной безопасности Общества, в т.ч. с учетом появления новых угроз безопасности информации и современных способов и методов проведения компьютерных атак.

- Осуществлять регулярное и своевременное информирование руководства Общества и профильного структурного подразделения по информационной безопасности Головной Компании о компьютерных инцидентах, текущем уровне информационной безопасности в Обществе и результатах практических учений по противодействию компьютерным атакам.

- С использованием нормативных правовых документов и методических материалов ФСБ РФ, а также методических материалов профильного структурного подразделения по информационной безопасности Головной Компании организовывать работу по обеспечению информационной безопасности, в т.ч. по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты, формулированию перечня негативных последствий, проведению мероприятий по их недопущению, отслеживанию и контролю эффективности (результативности) таких мероприятий, а также по необходимому информационному обмену в порядке, установленном в Компании.

- Координировать деятельность структурных подразделений Общества по вопросам обеспечения информационной безопасности.

- Организовывать контроль за выполнением требований нормативно-правовых актов, нормативно-технических документов, за соблюдением установленного порядка выполнения работ при решении вопросов, касающихся защиты информации.

- Организовывать проведение контроля за состоянием обеспечения информационной безопасности в Обществе, включая оценку защищенности систем и сетей, оператором которых является Общество.

- Участвовать в пределах своих компетенций в осуществлении закупок, товаров, работ и услуг для обеспечения нужд в сфере информационной безопасности Общества.

- Осуществлять контроль за ведением организационно-распорядительных документов, статистического учета и отчетности по вопросам обеспечения информационной безопасности в Обществе.

- Принимать меры по совершенствованию обеспечения информационной безопасности Общества.

Управление ИБ–стратегией Общества:

- Обеспечение реализации ИБ–стратегии Компании.

- Контроль соответствия реализации ИБ-стратегии Общества ИБ–стратегии Компании.

- Формирование требований ИБ (с учетом требований законодательства РФ и Компании в области ИБ) на всех стадиях жизненного цикла ИТ–активов, ИТ–сервисов и ИТ–проектов. Организация разработки и актуализации нормативной документации Общества по ИБ.

- Управление рисками ИБ Общества в части ИТ-активов, ИТ-сервисов:

- Организация работ по анализу угроз ИБ / разработки модели угроз.

- Организация оценки рисков ИБ Общества.

- Согласование, мер (действий, плана) по снижению риска ИБ Общества.

- Мониторинг рисков ИБ Общества.

- Организация работ по повышению осведомленности пользователей (user awareness) Общества по вопросам ИБ:

- Разработка корпоративной программы обучения для работников Общества по вопросам ИБ.

- Разработка и актуализация материалов в части ИБ по повышению осведомленности пользователей Общества.

- Организация регулярного поддержания осведомленности пользователей в вопросах ИБ.

- Организация проведения тренировок и учений пользователей Общества.

- Организация контроля исполнения в Обществе требований ИБ (с учетом требований законодательства РФ и Компании в области ИБ) на стадиях жизненного цикла ИТ–активов, ИТ–сервисов и ИТ–проектов.

- Управление архитектурой ИБ Общества:

- Формирование и актуализация архитектуры ИБ Общества (в т.ч. разработка требований в области архитектуры ИБ).

- Обеспечение и контроль реализации корпоративной архитектуры ИБ.

- Обеспечение реализации в Обществе ИБ-проектов.

- Организация планирования деятельности и подготовка отчетности по направлению ИБ.

- Взаимодействие с представителями регуляторов или проверяющими Общество по направлению ИБ в рамках своих полномочий.

- Формирование потребности по направлению ИБ для включения в бизнес-план Общества.

- Реализация функции заказчика приобретения ИТ-активов для обеспечения ИБ Общества.

- Организация контроля учетных записей и прав доступа Общества.

- Организация предоставление доступа к системам ИБ Общества.

- Организация управления событиями безопасности Общества:

- Мониторинг событий ИБ.

- Анализ событий ИБ.

- Разработка и актуализация правил корреляции событий ИБ, в т.ч. подключение новых источников событий Общества.

- Организация управления инцидентами ИБ Общества:

- Выявление инцидентов ИБ Общества.

- Организация обработки инцидентов Общества.

- Расследование инцидентов ИБ Общества и сбор доказательств.

- Принятие пост-инцидентных мер (анализ причин, согласование корректирующих мероприятий, проверка эффективности).

- Организация работ по ГосСОПКЕ (обнаружение и предупреждение атак и инцидентов, обмен информацией с ГосСОПКА).

- Организация проведения тренировок и учений по реагированию на инциденты ИБ.

- Организация периодического поиска уязвимостей ИТ-активов.

- Анализ результатов поиска уязвимостей (сканирования) в ИТ-активах.

- Контроль закрытия уязвимостей в ИТ-активах.

- Анализ новых угроз и уязвимостей в существующих и новых системах Общества, включая АСУТП.

- Организация криптографической защиты Общества.

- Организация контроля требований ИБ при управлении эксплуатацией средств антивирусной защиты:

- Организация и проведение аудитов ИБ Общества на соответствие ИТ-активов требованиям ИБ, включая тестирование на проникновение (пентестов).

- Управление эксплуатацией средств защиты информации, находящихся в зоне ответственности ИБ:

- Администрирование средств защиты информации (обновления, конфигурация, решение проблем).

- Планирование ресурсов СЗИ.

- Управление ИТ–сервисами (в части ИБ–сервисов Общества):

- Реализация функции заказчика ИТ–сервисов (в части ИБ–сервисов, услуг и разовых работ по информационной безопасности) в Обществе.

- Реализация функции владельца локальных ИБ–сервисов Общества.

Требования к работнику следующие:
  • Высшее образование (не ниже специалитета, магистратуры) по направлению «Информационная безопасность». При наличии иного направления высшего образования необходимо дополнительное профессиональное образование по программам профессиональной переподготовки по направлению «Информационная безопасность»
  • Опыт работы в профильной сфере не менее 3-х лет.

  • Знание основных (в том числе производственных, бизнес и управленческих) процессов организации и специфики обеспечения информационной безопасности организации, влияния информационных технологий на деятельность организации, информационно-телекоммуникационных технологий.

    Знание и опыт применения принципов и методов обеспечения информационной безопасности.

  • Уверенное пользование компьютером (программы MS Word, MS Excel, MS Outlook, Internet Explorer, Lotus Notes); почта VipNet, межсетевые экраны firewall, системы антивирусной защиты и защиты от несанкционированного проникновения

Условия труда в компании на вакантном месте такие:

- трудоустройство с соблюдением всех норм ТК РФ

- работа в дружном коллективе

- соц. пакет (ДМС, сотовая связь, фитнес)

Разместить Ваше резюме сейчас ...

Связаться с автором объявления № 27301549 с предложением работы, размещённого на этой странице:

Показать контактный телефон для связи ...

Показать электронный адрес для связи ...

Написать в компанию ...

✉ Отправить резюме в организацию ...

☎ Позвонить работодателю ...

Предыдущая вакансия:
Менеджер интернет-магазина / ООО Карада

Вакансии Электронного Центра Занятости Москвы в соцсетях и мессенджерах:

Вакансии Электронного Центра Занятости Москвы в соцсетях и мессенджерах: