з/п не указана
Краснодар
не требуется
* "СИБИНТЕК" является дочерним обществом и выполняет функцию сервисного ИТ-интегратора ПАО «НК «Роснефть» – лидера российской нефтяной отрасли и крупнейшей публичной нефтегазовой корпорации мира.
Обязанности:
- Проводить работы по управлению и урегулированию инцидентов ИБ в Филиале;
- Проводить работы в рамках ГосСОПКА (государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак), в т.ч. обнаружение и предупреждение атак и инцидентов, обмен информацией с ГосСОПКА;
- Проводить работы по поиску уязвимостей в ИТ-активах Филиала;
- Проводить работы по повышению осведомленности работников Филиала по вопросам информационной безопасности (ИБ)
- Проводить вводный инструктаж по ИБ, реализовывать программу обучения работников по вопросам ИБ,исполнять планы учений по ИБ;
- Проводить работы по предоставлению прав доступа и контролировать приостановку доступа к системам ИТ/ИБ Филиала с учетом легитимности;
Требования к квалификации:
-
Высшее образование по направлению подготовки «Информационная безопасность», или «Информатика и вычислительная техника» и ОБЯЗАТЕЛЬНО профессиональная переподготовка по направлению «Информационная безопасность» не менее 500 часов
-
Стаж работы не менее двух лет в подразделении, обеспечивающем информационную безопасность организации/предприятия;
Требования к профессиональным знаниям/навыкам:
Необходимо знать:
- Национальные, межгосударственные и международные стандарты в области защиты информации;
- Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
- Нормативные правовые акты (далее - НПА) в области защиты информации;
- Виды информационных воздействий и критерии оценки защищенности информации в автоматизированных системах;
- Организационные меры по защите информации;
- Способы и средства защиты информации от несанкционированного доступа и утечки по техническим каналам и контроля эффективности защиты информации;
- Основные средства и способы обеспечения безопасности информации, принципы построения систем защиты информации;
- Программно-аппаратные средства обеспечения защиты информации автоматизированных систем;
- Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах.
Необходимо уметь:
- Формировать перечень мероприятий по предотвращению угроз безопасности информации автоматизированной системы;
- Анализировать возможные уязвимости информационных систем;
- Определять комплекс мер для обеспечения ИБ в автоматизированных системах;
- Разрабатывать предложения по совершенствованию системы управления защиты информации автоматизированных систем;
- Классифицировать и оценивать угрозы безопасности информации для автоматизированной системы;
- Определять эффективность применения средств информатизации;
- Обеспечивать соблюдение требований законодательства Российской Федерации и политик работодателя в области обработки персональных данных и конфиденциальной информации.
Условия:
- Оформление в соответствии с Трудовым кодексом РФ;
- Полный социальный пакет;
- Гибкая система премирования;
Указанные сведения не являются официальным уведомлением о наличии вакансии и предложением заключить трудовой договор, а уведомляют о создании внешнего кадрового резерва по данному направлению.
