Ведущий специалист по информационной безопасности

Обязанности:

• Организовывать работы по внедрению новых проектов, обновлению и развитию корпоративных информационных систем и инфраструктуры в сфере информационной безопасности, информационных технологий Общества;
• Обеспечивать исполнение нормативных требований Федерального законодательства в сфере информационной безопасности;
• Проводить аудиты инфраструктуры Общества по направлению информационной безопасности;
• Организовывать и осуществлять взаимодействие с поставщиками услуг и госорганами (ФСТЭК, ФСБ, Минэнерго, Минпромгеологии) в рамках направлений работ по обеспечению информационной безопасности;
• Организовывать техническую защиту информации, систем криптографической защиты информации, систем персональных ключей защиты информации;
• Осуществлять деятельность по обнаружению, предупреждению и ликвидации последствий компьютерных атак, установлению причин и условий возникновения компьютерных инцидентов;
• Разрабатывать политики безопасности, доступов, защиты носителей информации, антивирусной защиты, защиты технических средств и систем обработки информации, резервного копирования, реагирования на компьютерные инциденты, управления конфигурациями информационных (автоматизированных) систем;
• Осуществлять разработку технических заданий, функционально-технических требований, графиков выполнения работ, локально нормативных документов касающийся целей и направлений информационной безопасности;
• Обеспечивать информационную безопасность значимых объектов критической информационной инфраструктуры;
• Проводить закупки оборудования, лицензий и технической поддержки средств защиты информации.

Требования:

• Знание требований законодательства РФ в области ИБ (187-ФЗ, 149-ФЗ, 152-ФЗ, 98-ФЗ и т.д.), нормативно-методических документов ФСТЭК (Приказы ФСТЭК №17, 21 №31, №235,№236,№239 и т.д.) и ФСБ России, Указы Президента № 166, 250, 1912 и т.д;
• Ведение договорных отношений с подрядными организациями, оказывающими услуги по направлению информационной безопасности;
• Опыт работы с системой антивирусной защиты на базе продуктов Лаборатории Касперского, СКЗИ (eToken, RUToken, КриптоПРО), и VPN (CheckPoint Endpoint Security);
• Разработка организационно-распорядительной документации по обеспечению информационной безопасности;
• Ведение переговоров и деловой переписки;
• Знание требований законодательства РФ в области ИБ (187-ФЗ, 149-ФЗ, 152-ФЗ, 98-ФЗ и т.д.), нормативно-методических документов ФСТЭК (Приказы ФСТЭК №17, 21 №31, №235,№236,№239 и т.д.) и ФСБ России, Указы Президента № 166, 250, 1912 и т.д.
• Высшее образование по специальности: информационная безопасность. Либо высшее по направлению ИТ-технологии и переподготовка по направлению информационная безопасность 512 часов
• Будет преимуществом следующий опыт:
• Опыт работы с аппаратно-программными решениями защиты рабочих станций (eToken, RUToken, CheckPoint Endpoint Security),
  ‒ Опыт работы с периметральными системами защиты информации (CheckPoint, Usergate),
  ‒ Опыт работы с узлами фильтрации интернет-трафика (прокси-серверы),
  ‒ Опыт работы с системами контроля защищенности на базе решений Positive Technologies (MaxPatrol), системами сбора и корреляции событий безопасности (SIEM);
  ‒ Обеспечение безопасности объектов критической информационной инфраструктуры;
  ‒ Обеспечение безопасности АСУ ТП, моделирование угроз безопасности информации, аудит проектно-эксплуатационной документации на создание АСУ ТП, аудит ИБ действующих АСУ ТП;
  ‒ Проведение закупок по ФЗ-223 и ФЗ-44.

Условия:

• Работа в крупнейшей нефтедобывающей компании Республики Саха (Якутия) (дочернее Общество ПАО " НК "Роснефть");
• Конкурентная заработная плата, обсуждается по результатам собеседования;
• Добровольное медицинское страхование;
• Корпоративная пенсионная программа;
• Санаторно-курортное лечение;
• Страхование жизни и здоровья от несчастных случаев;
• Эргономичный офис в г. Иркутске