Ведущий специалист по защите информации
Обязанности:
– Координация и контроль выполнения организационных и технических мероприятий по обеспечению защиты информации в Обществе, в том числе составляющей коммерческую тайну, и иной конфиденциальной информации, включая персональные данные.
– Анализ состояния информационной безопасности, разработка и проведение мероприятий по контролю эффективности мер защиты информации.
– Контролировать настройки средств и систем защиты информации, проводить мониторинг событий информационной безопасности, выявлять инциденты информационной безопасности и проводить их анализ на предмет возможной классификации как компьютерных инцидентов, организовывать устранение выявленных инцидентов информационной безопасности.
– Координация и контроль выполнения работ по оснащению объектов Общества системами обеспечения информационной безопасности, участие в приёмке завершенных строительством объектов, в состав которых входят системы обеспечения информационной безопасности, а также в мероприятиях по проведению оценки соответствия применяемых средств защиты информации требованиям по информационной безопасности.
Требования:
– Профессиональное образование по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования с прохождением обучения по программе повышения квалификации по направлению "Информационная безопасность".
– Навыки структурированной работы с документами, устная речь и деловая переписка, умение грамотно излагать свои мысли и писать нормативные документы.
– Стаж работы на должности ведущего специалиста не менее 3-х лет
– Опыт анализа журналов безопасности различных систем, опыт работы с решениями класса SIEM, будет плюсом опыт работы с продуктами производства Positive Technologies. Опыт анализа уязвимостей, анализа рисков.
– Опыт самостоятельного внедрения и настройки современных средств защиты (SIEM, VM, IdM, DLP, NGFW, IDS/IPS и т.п.).
– Опыт реализации проектов по внедрению средств и систем защиты информации.
– Хорошее знание ОС, встроенных механизмов обеспечения ИБ (пользовательские и серверные Windows, Linux).
– Знание стека TCP/IP, понимание принципов построения защищенных сетей и использования сетевых технологий.
Условия:
– Пятидневная с двумя выходными, можем рассмотреть вахтовый метод работы / неполное рабочее время
– Добровольное медицинское страхование, ежегодные медицинские осмотры, собственные врачи;
– Компенсация семейного отдыха (от стажа);
– Организация детского летнего отдыха;
– Премии ко дню работника нефтяной и газовой промышленности, 8 марта/23 февраля и единовременная стимулирующая выплата к отпуску;
– Различные выплаты социального характера (компенсация кружков, секций как на работника, так и на детей, компенсация оплаты детского сада, включая коммерческий (в рамках лимита), премии по случаю рождения детей, свадьбы и т.д.).