Главный специалист по корпоративной безопасности

Обязанности

• Мониторинг системы защиты в области предотвращения утечек конфиденциальной информации DLP (Data Loss Prevention), реализация мер противодействия скрытой передачи информации; сбор и анализ внутренних и внешних связей сотрудников. Построение маршрутов распространения данных. Адаптация правил и политик DLP на базе продуктов InfoWatch;
• Участие в проекте по внедрению системы многофакторной аутентификации (2FA); сервисе контроля привилегированных пользователей (PAM);
• Контроль за настройками средств и систем защиты информации, мониторинг событий ИБ и организация устранения выявленных инцидентов ИБ;
• Практический опыт эксплуатации системы информационной безопасности на базе продуктов Positive Technologies (MaxPatrol, NGFW, Network Attack Discovery, XSpider);
• Координация и контроль за соблюдением требований локальных нормативных актов в части информационной безопасности, проведение проверок и внутренних расследований по фактам нарушений требований ИБ;
• Координация и контроль выполнения работ по обеспечению защиты информации, составляющей коммерческую тайну, и иной конфиденциальной информации в ООО «РусГазШельф»;
• Анализ состояния информационной безопасности, разработка и проведение мероприятий по повышению и эффективности мер защиты;
• Рассмотрение ТУ, ТЗ, ПД, РД в части касающейся информационной безопасности на объектах строительства ООО «РусГазШельф»;
• Организация и проведение расследований фактов несанкционированного доступа к конфиденциальной информации, ее утечки по техническим каналам, утраты конфиденциальных документов;
• Изучение документов на наличие информации, содержащей коммерческую тайну, и иной конфиденциальной информации для последующей передачи в адрес Заказчика и контрагентов ООО «РусГазШельф»;
• Оказание методической поддержки работникам ООО «РусГазШельф», проведение инструктажей по вопросам информационной безопасности;
• Контроль за передачей персональных данных, в том числе работников;
• ООО «РусГазШельф», в адрес контрагентов ООО «РусГазШельф», (в пределах полномочий, установленных законодательством Российской Федерации, локальными нормативными актами ООО «РусГазШельф»);
• Участие в мероприятиях по изучению и проверке подрядных и субподрядных организаций ООО «РусГазШельф», проверке их работников, допускаемых на режимные объекты;
• Разработка и реализация технических решений по системам охраны (СКУД, ТСОН, ОПС, СКС): разработка технического задания, определение состава работ, взаимодействие с подрядными организациями (деловая переписка, решение технических вопросов, контроль исполнения договорных обязательств, приёмка выполненных работ), выполнение пуско-наладочных работ;

Требования:

• Опыт работы от 5 лет;
• Уровень администратора систем безопасности, InfoWatch, PT;
• Знание и навыки работы с конфиденциальной информацией в соответствии с ФЗ РФ от 29.07.2004 № 98-ФЗ «О коммерческой тайне», опыт работы с персональными данными в соответствии с требованиями ФЗ РФ от 27.07.2006 №152-ФЗ «О персональных данных»;
• Высшее образование.
• Практический опыт эксплуатации системы антивирусной защиты (КСАЗ) на базе Kaspersky Security Center.

Условия:

• Официальное трудоустройство в ООО "РусГазШельф".

• Срочный трудовой договор на время обустройства Южно-Киринского месторождения.
• Место работы: Южно-Сахалинск.
• График работы 5/2, 10:00 - 19:00.
• Официальная заработная плата и премии.
• ДМС после испытательного срока.
• Корпоративные скидки.