Главный специалист по информационной безопасности (г. Санкт-Петербург)

Работодатель: подразделение группы компаний «Норникель» -

ООО "Норникель Технические Сервисы"

Место работы: г. Санкт-Петербург

ООО "Норникель Технические Сервисы" – генеральный подрядчик ПАО «ГМК «Норильский никель» в области геологоразведочных и изыскательских работ. Общество решает задачи по доразведке и уточнению контуров рудных запасов на действующих месторождениях, занимается поиском и вовлечением в освоение новых месторождений полезных ископаемых с целью восполнения минерально-сырьевой базы Компании, а также эксплуатационной разведкой на действующих рудниках.

В свою команду мы ищем профессионала в области информационной безопасности, который будет обеспечивать защиту информационных ресурсов и информационной инфраструктуры предприятия от попыток несанкционированного вмешательства в процесс нормального функционирования.

Должностные обязанности:

• Разработка нормативно-методической и организационно-распорядительной документации (далее – НМД и ОРД, соответственно), регламентирующей деятельность в части обеспечения режима информационной безопасности. Разработка локальных нормативных актов в области коммерческой тайны и защиты персональных данных.
• Организация работы по защите персональных данных работников в соответствии с требованиями Федерального закона 152-ФЗ «О персональных данных».
• Совершенствование системы обеспечения режима коммерческой тайны и защиты иной конфиденциальной информации.
• Координация деятельности подразделений в области обеспечения защиты информационных ресурсов и информационной инфраструктуры.
• Сопровождение процессов проектирования, разработки, внедрения и эксплуатации систем автоматизации бизнес-процессов по вопросам организации защиты обрабатываемой конфиденциальной информации.
• Планирование и реализация мероприятий по предотвращению попыток несанкционированного вмешательства в процесс нормального функционирования информационной инфраструктуры и попыток несанкционированного доступа к информационным ресурсам.
• Проведение разбирательств в отношении лиц, допустивших нарушения установленных требований по защите информации.
• Контроль исполнения требований ОРД, НМД и должностных инструкций в части обеспечения информационной безопасности, режима коммерческой тайны, участие в проведении проверок/расследований по фактам их нарушения.

Требования к кандидату:

• Высшее техническое образование.
• Опыт работы по направлению информационная безопасность не менее 5 лет.
• Знание и опыт работы со средствами антивирусной защиты информации (Kaspersky Security Center, Kaspersky Endpoint Security).
• Знание и опыт работы со средствами контроля доступа к отчуждаемым устройствам или контроля НСД (Ivanti DCA или аналогичные).
• Знание и опыт работы с DLP-системами (Solar Dozor или аналогичные).
• Знание нормативно правовых актов в области коммерческой тайны (ФЗ-98).
• Знание нормативно правовых актов в области в области персональных данных (ФЗ-152, Пр. ФСТЭК № 21)
• Опыт проведения аудитов и обследований информационных систем, выявления и устранения вредоносного ПО, предотвращения атак различного характера.
• Опыт разработки ОРД (акты категорирования, паспорта ИС и т.п.)
• Владение программным обеспечением: АВЗ (Касперский), Veritas, Windows server 2019, Ivanti Device Control.

Условия:

• График работы 5/2; пятница сокращенный рабочий день.
• Добровольное медицинское страхование, в том числе стоматология.
• Собственный спортивный зал в офисе.
• Доступ к образовательным курсам Академии Норникель.
• Работа в стабильной компании с мировым именем.