Обязанности:
-
Установление и поддержание в Обществе режима коммерческой тайны в соответствии с требованиями Службы корпоративной защиты ПАО «Газпром»;
- разработка нормативных и иных документов по вопросам организации защиты информации, составляющей коммерческую тайну, и иной конфиденциальной информации, контроль за их соблюдением;
- систематический контроль за организацией и ведением конфиденциального делопроизводства в структурных подразделениях Общества;
- контроль за организацией передачи конфиденциальных документов Общества в органы государственной власти и сторонние организации;
- организация расследования фактов несанкционированного доступа к конфиденциальной информации, ее утечки по техническим каналам, утраты конфиденциальных документов;
- администрирование средств защиты информации в информационных системах, предназначенных для обработки информации, составляющей коммерческую тайну;
- участие в разработке, внедрении и эксплуатации средств защиты информации в Обществе, контроль их работоспособности и эффективности.
- организация и контроль обработки персональных данных в Обществе в соответствии с требованиями законодательства Российской Федерации и ПАО «Газпром»;
- разработка нормативных и иных документов по вопросам организации обработки персональных данных, контроль за их соблюдением;
- разработка нормативных и иных документов в области информационной безопасности;
- выявление актуальных угроз информационной безопасности, формирование предложений и осуществление мероприятий по их минимизации;
- подготовка бюджетных заявок и бюджетов Общества на осуществление мероприятий по оснащению объектов системами обеспечения информационной безопасности, а также на создание информационных технологий по подсистемам защиты информации;
- рассмотрение и согласование предпроектной и проектной документации на системы обеспечения информационной безопасности, а также технических заданий на создание (модернизацию) информационных систем, систем связи и телекоммуникаций Общества, в части требований по обеспечению информационной безопасности;
- участие в приемке завершенных строительством объектов, в состав которых входят системы обеспечения информационной безопасности.
Требования:
- высшее образование - специалитет или магистратура в области информационной безопасности, высшее профессиональное (техническое) образование, либо иное высшее профессиональное образование и дополнительное профессиональное образование - программы переподготовки (переквалификации), повышения квалификации в области информационной безопасности, а также опыт работы в области защиты информации.
-
- Знание принципов построения и функционирования сетей и протоколов стека TCP/IP;
- Знание модели ISO/OSI;
- Понимание принципов компьютерной и сетевой безопасности, безопасности web- приложений;
- Знание принципов работы средств обеспечения безопасности (корпоративные антивирусы,WAF, системы обнаружения вторжений и т.д.);
- Windows и Linux на уровне администратора;
- Опыт проведения анализа защищенности;
- Профессиональные знания используемого в инфраструктуре работодателя профильного ПО (от корпоративных антивирусов до DLP/IDS/IPS/SIEM и т.д).
Условия:
-
Расширенный социальный пакет, годовое премирование;
-
ДМС со стоматологией;
-
Новый, современный офис по адрес Надеждинский район, с. Вольно-Надеждинское, ТОР Надеждинская, ул. Центральная, д. 5;
-
Доставка сотрудников транспортом компании:
-
Профессиональная команда, интересные задачи;
- График работы: 5/2 с 9:00 до 18:00;
