Начальник отдела информационной безопасности
Вакансия № 30903197 в населенном пункте (городе) Москва, Россия от компании "ФГУП ФЭО" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании ФГУП ФЭО.
Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "ФГУП ФЭО" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "ФГУП ФЭО" - http://www.rosfeo.ru
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Организация работает в следующих сферах деятельности: Государственные организации; .
Репутация компании "ФГУП ФЭО" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 3–6 лет.
График работы: полный день.
Тип занятости: полная занятость.
Вакансия № 30903197 добавлена в базу данных: Суббота, 6 сентября 2025 года.
Дата обновления этого объявления: Суббота, 27 сентября 2025 года.
| Рейтинг вакансии: 2,46 из 100 баллов |
Адрес вакантного места работы: Москва, Пыжевский переулок, 6.
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
Федеральное государственное унитарное предприятие «Федеральный экологический оператор» (ФГУП «ФЭО») – специализированная организация, занимающаяся обращением с отходами различных видов и классов опасности в масштабах всей страны и ликвидацией объектов накопленного экологического вреда.
В связи с расширением штата приглашаем кандидатов в нашу команду.
Какие задачи нужно будет решать:
- Планировать и осуществлять работу по информационной безопасности (далее - ИБ) ФГИС ОПВК;
- Определять угрозы безопасности информации, реализация которых может привести к нарушению безопасности информации в ФГИС ОПВК;
- Проводить оценку информационных рисков безопасности;
- Проводить технический контроль системы защиты информации центра обработки данных, где развернута ФГИС ОПВК, осуществлять мониторинг обеспечения уровня защищенности информации;
- Проводить проверку эффективности ИБ мероприятий по оценке защищенности ФГИС ОПВК;
- Выявлять и анализировать недостаток в функционировании системы защиты информации;
- Организовывать проведение анализа воздействия изменений конфигурации ФГИС ОПВК на ее защищенность;
- Разрабатывать нормативные документы и методические рекомендации по обеспечению ИБ;
- Организовывать разработку Модели угроз ИБ и частного технического задания на создание системы защиты информации, согласовывать с федеральными органами исполнительной власти (ФСТЭК России и ФСБ России).
- Контролировать соответствие программного модуля от несанкционированного доступа ФГИС ОПВК сертификату ФСТЭК России;
- Организовывать разработку технических требований на выполнение работ, документальных материалов инвестиционных мероприятий в интересах обеспечения ИБ;
- Участвовать в бюджетировании и проведении закупок в интересах обеспечения ИБ;
- Осуществлять классификацию ФГИС ОПВК в соответствии с требованиями о защите информации и категорирование на предмет отнесения к категории критических объектов информационной структуры;
- Организовывать централизованный сбор, систематизацию и анализ информации, поступающей от СЗИ;
- Осуществлять управление инцидентами информационной безопасности, проводить расследования инцидентов ИБ, устанавливать причины и устранять последствия инцидентов ИБ;
- Принимать меры защиты информации при выявлении новых угроз безопасности информации;
- Разрабатывать предложения по совершенствованию системы управления безопасностью информации;
- Осуществлять контроль управлением обновлениями программных и программно-аппаратных средств, с учетом особенностей функционирования ФГИС ОПВК и выявленными уязвимостями;
- Осуществлять контроль работы администраторов подсистем ИБ, ИТ-ресурсов;
- Осуществлять предоставление доступа к ФГИС ОПВК работникам предприятия;
- Осуществлять выработку организационно-технических решений по противодействию компьютерным атакам;
- Организовывать взаимодействие ФГИС ОПВК с требуемыми центрами сбора компьютерных инцидентов;
- Организовывать администрирование государственной информационной системой «Единая система идентификации и аутентификации»;
- Организовывать учет и регистрацию учетных записей в единой системе идентификации и аутентификации (ЕСИА), осуществлять контроль доступа к государственным информационным системам посредством ЕСИА;
- Организовывать мероприятия по администрированию и использованию во ФГИС ОПВК цифровых сертификатов для удостоверения подлинности веб-сайта и организации зашифрованного соединения;
- Организовывать мероприятия по администрированию и использованию средств криптографической защиты информации для обеспечения защищенного соединения ФГИС ОПВК с сторонними информационными системами.
-
Высшее образование;
-
Опыт работы не менее 3 лет на аналогичной должности;???????
-
Личные Аналитический склад ума,ответственность, умение работать в команде;
Должен знать:
- Нормативные правовые акты в области защиты информации в государственных информационных системах и по защите информации и обеспечению безопасности критической информационной инфраструктуры;
- Стек сетевых протоколов;
- Виды политик управления доступом и информационными потоками в компьютерных сетях и применительно к прикладному программному обеспечению;
- Способы реализации и методы защиты несанкционированного доступа к информации и специальных программных воздействий на информацию;
- Источники угроз информационной безопасности программного обеспечения и меры по их предотвращению;
- Уязвимости используемого программного обеспечения и методы их устранения;
- Виды и формы функционирования вредоносного программного обеспечения;
- Виды преступлений в сфере компьютерной информации;
- Характерные признаки наличия вредоносного программного обеспечения;
- Технологии поиска и анализа следов компьютерных преступлений, правонарушений и инцидентов;
- Средства и методы обнаружения ранее неизвестного вредоносного программного обеспечения;
- Средства анализа конфигураций;
- Методики сертификационных испытаний программных средств защиты информации;
Должен уметь:
- Обосновывать выбор используемых программно-аппаратных средств защиты информации в компьютерных сетях;
- Оценивать угрозы безопасности информации в компьютерных сетях;
- Прогнозировать возможные пути развития действий нарушителя информационной безопасности;
- Анализировать структуру механизма возникновения и обстоятельства события, имеющего признаки компьютерного инцидента;
- Формулировать правила безопасной эксплуатации программного обеспечения;
- Разрабатывать предложения по устранению выявленных уязвимостей;
- Настраивать правила фильтрации пакетов в компьютерных сетях;
- Администрировать ПО Astra Linux, системы защиты информации от НСД, систем МЭ, SIEM систем, средств антивирусного контроля, систем обнаружения вторжений.
Что мы предлагаем:
- официальное трудоустройство согласно ТК РФ;
- работа в высокотехнологичной организации, обладающей уникальными знаниями и технологиями;
- непрерывное развитие для получения знаний «здесь и сейчас», возможность проходить обучение в Корпоративной академии Росатома, а также внешнее обучение;
- возможность учиться в on-line формате – в любое время, со смартфона, планшета или компьютера на отраслевой образовательной платформе;
- карьерный и экспертный рост, понимание своей карьерной траектории в рамках единой команды;
- конкурентоспособный уровень оплаты труда и возможность получать премию за эффективную работу;
- оклад + индивидуальная стимулирующая надбавка по результатам испытательного срока;
- годовой бонус по итогам работы при выполнении КПЭ (выплачивается за фактически отработанное время);
- ДМС;
- офис в центре г. Москва;
- полный рабочий день с 9:00 до 18:00 часов.
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 30903197 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...