Главный эксперт по информационной безопасности

Чем предстоит заниматься:

• Разработка, утверждение и поддержание в актуальном состоянии внутренних документов по информационной безопасности;

• Обеспечение соответствия внутренних процессов требованиям законодательства Российской Федерации в области защиты информации, руководящих и методических документов уполномоченных федеральных органов исполнительной власти, внутренних документов по информационной безопасности;

• Планирование и реализация мероприятий по обеспечению информационной безопасности;
• Администрирование систем обеспечения информационной безопасности. Анализ событий и отчетов средств и систем защиты информации;
• Контроль эффективности реализованных мер защиты информационных активов (АСУТП, ИСПДн и др.) от внешних и внутренних угроз безопасности;
• Организация и осуществление контроля за техническим состоянием и своевременным обслуживанием используемых в организации программных и аппаратных средств защиты информации;
• Обеспечение контроля соблюдения работниками организации и представителями подрядных организаций требований по обеспечению информационной безопасности.

Что мы ожидаем:

• Высшее образование (предпочтительно по направлению «Информационная безопасность»).

  При его отсутствии наличие иного высшего образования (технического) и прохождение программы профессиональной переподготовки по направлению «Информационная безопасность»;

• Знание законодательства Российской Федерации в области обеспечения информационной безопасности и защиты информации (149-ФЗ, 152-ФЗ, 187-ФЗ, 63-ФЗ и другие);
• Знание руководящих и методических документов уполномоченных федеральных органов исполнительной власти по защите информации (ФСТЭК России, ФСБ России);
• Знание международных стандартов в области информационной безопасности (например, ISO/IEC 27001, NIST 800 и другие);
• Знание и навыки применения основных технологий, систем и средств защиты информации (FW, VPN, IDS/IPS, AV, PKI и др.);
• Знание способов и средств проведения компьютерных атак, актуальных тактик и техник нарушителей;
• Навыки моделирования угроз безопасности информации в соответствии с методикой ФСТЭК России;
• Навыки проведения расследований инцидентов информационной безопасности;
• Навыки проведения оценки рисков информационных технологий.

Почему мы?

• Стабильность: работа в нефтехимическом совместном предприятии СИБУРа и «Газпромнефть-МНПЗ», одном из крупнейших производителей полипропилена в России;
• Надежность будущего: бескомпромиссная безопасность на Предприятии;
• Карьерный трек на развитие: работа в команде высококвалифицированных специалистов, меняющих индустрию;
• Хороший социальный пакет: ДМС, включая стоматологию, разнообразные льготы;
• Вдохновляющие ресурсы: насыщенная и развития корпоративная культура;
• Спортивные и социальные программы для сотрудников и их детей.