Организация |
ПАО "ОГК-2" |
Адрес | Псковская область, Дедовичский район, Дедовичи рабочий поселок, Промплощадка Псковской ГРЭС территория |
Вакансия | Ведущий специалист, Группа информационной безопасности, Отдел экономической и информационной безопасности |
Зарплата | от 46000 |
Разработка предложений по совершенствованию организационно-распорядительных документов по безопасности значимых объектов КИИ и представление их руководителю Филиала (уполномоченному лицу); проведение анализа угроз безопасности информации в отношении значимых объектов КИИ и выявление уязвимостей в них; обеспечение реализации требований по безопасности;обеспечение в соответствии с требованиями по безопасности реализации организационных мер и применение средств защиты информации, эксплуатации средств защиты информации;
2.1. осуществление реагирования на компьютерные инциденты в порядке, установленном в соответствии с пунктом 6 части 4 статьи 6 Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», Планом реагирования на компьютерные инциденты и принятием мер по ликвидации последствий компьютерных атак, Приказом ФСБ России от 19.06.2019 № 282 и «Положением о порядке взаимодействия при обнаружении компьютерных инцидентов, реагировании на компьютерные инциденты и принятии мер по ликвидации последствий компьютерных атак на объектах критической информационной инфраструктуры ПАО «ОГК-2», утвержденным приказом ПАО «ОГК-2» от 14.10.2020 № 273, а также контроль над осуществлением такого реагирования; организация проведения оценки соответствия объектов КИИ требованиям по безопасности; подготовка предложений по совершенствованию функционирования систем безопасности, а также по повышению уровня безопасности значимых объектов КИИ; разработка, координация, управление и контроль за реализацией плана работ по обеспечению информационной безопасности в Филиале; разработка предложений по совершенствованию организационно-распорядительных документов по обеспечению информационной безопасности в Филиале и представление их руководителю Филиала; выявление и проведение анализа угроз безопасности информации в отношении Филиала, уязвимостей информационных систем, программного обеспечения программно-аппаратных средств и принятие мер по их устранению