Привет! Мы аккредитованная IT-компания, являемся резидентами «Сколково» и входим в группу компаний «Нефтьсервисхолдинг».
Мы работаем со всеми крупными нефтяными компаниями страны и продвигаем новые, инновационные разработки.
У нас есть цель- стать эталоном эффективного бурения и стандартом качества измерения в нефтесервисной области.
В связи с расширением мы находимся в поисках специалиста по информационной безопасности.
Обратите внимание на наши условия:
- Официальное трудоустройство, согласно ТК РФ;
- Мы гарантируем полную и своевременную оплату труда, размер обсуждается с успешным кандидатом индивидуально;
- Возможность повышать свой доход после прохождения грейдирования, каждые полгода, ежегодная индексация и годовая премия;
- График работы: 5/2, с 8:30 до 17:30, в пятницу день укорочен до 16:30, обеденный перерыв 48 минут, плавающий с 12:00 до 14:00;
- Офис в Технопарке Morion Digital – площадке с современным дизайном и комфортным пространством с массажным креслом и просторной кухней, где всегда есть чай, кофе и сладости к чаю;
- Обучение за счет компании и корпоративная библиотека;
- У нас молодой и дружный коллектив, в котором ты найдешь полную поддержку;
- На период испытательного срока к тебе будет прикреплен наставник;
- Парковка на территории Технопарка оплачивается компанией;
- Компенсация фитнеса и занятий английским языком;
- Интересная корпоративная жизнь.
Круг задач:
-
Защита информационных активов предприятия от несанкционированного доступа, организация работ по обеспечению безопасности:
- Разработка внутренней нормативной документации по вопросам обеспечения информационной безопасности (политики, стандарты, регламенты, инструкции, планы, отчеты);
- Настройка и поддержание защиты данных, контроль несанкционированного доступа.
- Определение и оценка возможных угроз, разработка комплексного подхода по их минимизации.
- Выявление уязвимостей на разных этапах разработки информационного продукта.
- Организация и разработка системы доступа пользователей к техническим, программным средствам и информационным ресурсам.
- Контроль соблюдения работниками Правил обеспечения информационной безопасности,
- Проводить анализ и выполнять тестирование всех способов атаки на веб-приложения по классификации OWASP Top-10;
- настраивать защиту от сетевых угроз, сложных угроз и шифровальщиков;
- проектировать, внедрять и поддерживать систему виртуальной защиты.
Основные профессиональные знания и навыки:
Способность выстроить систему информационной безопасности предприятия, прогнозировать угрозы, строить и обслуживать ландшафт информационной защиты, расследовать инциденты, управлять специалистами разных направлений:
- Знание законодательства РФ в сфере персональных данных, коммерческой тайны, КИИ (ФЗ-152, ФЗ-187, ФЗ-149, ФЗ-98).
- Знание и понимание ключевых нормативно-методических и руководящих документов ФСТЭК России и ФСБ России (Приказы ФСТЭК №17, №21, №239, №77).
- Понимание функционирования различных типов средств защиты информации (МЭ, Anti-Spam, Anti-DDos, IPS, IDS, DLP, SIEM, песочницы, антивирусные средства, средства контроля защищенности и др.).
- Опыт работы с системами узкого профиля: SCADA, АСУ ТП, ERP и прочие
- Внедрять безопасность IP (IPSec) и VPN, проектировать и настраивать систему обнаружения вторжения (IDS), настраивать VPN;
- Строить защиту от XSS-атак и SQL-инъекций;
- Различать принципы работы троянов, бэкдоров, вирусов, «червей» и другого вредоносного ПО, применять инструменты защиты;
- Проводить анализ и выполнять тестирование всех способов атаки на веб-приложения по классификации OWASP Top-10;
- настраивать защиту от сетевых угроз, сложных угроз и шифровальщиков;
- проектировать, внедрять и поддерживать систему виртуальной защиты.
