Ведущий специалист по информационной безопасности

ПАО "Магаданэнерго" - крупнейшее энергетическое предприятие в Магаданской области, которое входит в российский электроэнергетический холдинг РусГидро.

ПАО "Магаданэнерго" приглашает на работу в г. Магадане ведущего специалиста по информационной безопасности.

Мы предлагаем:

• официальное трудоустройство по ТК РФ;
• стабильную выплату заработной платы 2 раза в месяц;
• полный социальный пакет;
• ежегодный отпуск 52 календарных дня;
• оплата проезда в отпуск и багажа сотруднику и детям 1 раз х 2 года;
• дополнительный отпуск за ненормированный рабочий день;
• пятидневную рабочую неделю (с 8:30 - 16:45/17:45);
• дополнительное медицинское страхование, дополнительные льготы в рамках стажа работы в электроэнергетике;
• негосударственное пенсионное обеспечение;
• возможность профессиональной переподготовки и повышения квалификации за счет предприятия без отрыва от производства;
• возможности профессионального и карьерного роста;
• коллектив профессионалов, где каждый поможет;
• участие в корпоративных программах развития Компании и ГК "РусГидро";
• для лиц, заключивших трудовой договор и прибывших из других регионов РФ для работы в филиалах ПАО "Магаданэнерго" в г. Магадане предоставляются гарантии и компенсации: единовременная выплата на обустройство работнику и членам семьи, дополнительный отпуск, оплата проезда и багажа до места работы, дополнительный релокационный пакет в рамках коллективного договора и государственных программ.

Что надо делать:

• участвовать в аттестации объектов информатизации на соответствие требованиям по защите информации;
• разрабатывать нормативно-методические и организационно-распорядительные документы по вопросам защиты информации;
• предупреждать, обнаруживать и ликвидировать инциденты в категории Информационная Безопасность (ИБ);
• осуществлять контроль по защите персональных данных, коммерческой тайны и т.д.;
• подготавливать технические задания, участвовать в заключении и сопровождении договоров на выполнение работ по внедрению и сопровождению средств защиты информации;
• проводить проверки по направлению ИБ;
• администрировать средства защиты информации (SNS, Kaspersky Endpount Security и др.), анализировать лог-файлы и журналы событий;
• контролировать нештатную активность пользователей.

Что надо знать:

• основы информационной безопасности, понимание принципов сетевой и компьютерной безопасности, веб-приложений;
• методологию работы со средствами криптографической защиты информации;
• работу сетей, IP адресации, статической маршрутизации на базовом уровне; модели взаимодействия открытых систем (ISO/OSI);
• нормативную базу в части защиты информации: законов и иных НПА РФ, регулирующих отношения, связанные с защитой информации ограниченного доступа (не относящейся к гостайне), руководящих документов ФСТЭК, ФСБ, РОСКОМНАДЗОР в том числе по защите банковской таны, коммерческой тайны;
• английский язык на базовом уровне.

Что надо уметь:

• иметь навыки выявления угроз ИБ, на основе сведений об уязвимостях (классификация угроз, формирование рекомендаций по устранению уязвимостей и минимизации бизнес-рисков);
• иметь навыки администрирования различных операционных систем, настройки и поддержки антивирусного ПО;
• иметь навыки администрирования систем Windows и Linux;
• иметь опыт разработки технической и аналитической документации;
• уметь поддерживать работоспособность, администрировать и обеспечивать бесперебойную работы специальных средств защиты информации;
• приветствуется опыт расследования инцидентов безопасности, сбор доказательной базы, форензика.

Требования:

• высшее или средне-профессиональное в области ИТ или информационной безопасности;
• стаж работы в аналогичной должности/по специальности не менее 3-х лет.