Руководитель группы контроля безопасности объектов критической информационной инфраструктуры

Обязанности:

• Планирование мероприятий по обеспечению безопасности объектов критической информационной инфраструктуры, принадлежащих Обществу на праве собственности, аренды или ином законном основании, контроль за выполнением запланированных мероприятий.
• Организация и проведение внутреннего контроля организации работ по обеспечению безопасности значимых объектов критической информационной инфраструктуры и эффективности принимаемых организационных и технических мер.
• Анализ угроз безопасности информации в отношении объектов критической информационной инфраструктуры и выявление уязвимостей в них. Выявление компьютерных инцидентов и осуществление реагирования на них в порядке, установленном законодательством Российской Федерации.

Требования:

• Профессиональное образование по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования с прохождением обучения по программе повышения квалификации по направлению "Информационная безопасность" (уровень профессионального высшего образования: специалитет или магистратура).
• Стаж работы на инженерно-технических должностях по направлению информационной безопасности не менее 5 лет
• Навыки структурированной работы с документами, устная речь и деловая переписка, умение грамотно излагать свои мысли и писать нормативные документы.
• Знание нормативной базы в области обспечения безопасности критической информационной инфраструктуры Российской Федерации.
• Понимание приципов работы ОС семейства Windows, UNIX-подобных систем (в частности GNU/Linux), их настройка и администрирование, знание встроенных механизмов защиты ОС.
• Знание стека OSI, TCP/IP, знание принципов и протоколов коммутации/маршрутизации, понимание принципов построения защищенных сетей и использования сетевых технологий.
• Опыт анализа журналов безопасности различных систем, будет плюсом опыт работы с продуктами производства Positive Technologies. Опыт анализа уязвимостей, анализа рисков.
• Опыт самостоятельного внедрения и сопровождения современных средств защиты информации (SIEM, VM, IdM, DLP, NGFW, IDS/IPS и т.п.).

Условия:

• Пятидневная с двумя выходными, можем рассмотреть вахтовый метод работы / неполное рабочее время
• Добровольное медицинское страхование, ежегодные медицинские осмотры, собственные врачи;
• Компенсация семейного отдыха (от стажа);
• Организация детского летнего отдыха;
• Премии ко дню работника нефтяной и газовой промышленности, 8 марта/23 февраля и единовременная стимулирующая выплата к отпуску;
• Различные выплаты социального характера (компенсация кружков, секций как на работника, так и на детей, компенсация оплаты детского сада, включая коммерческий (в рамках лимита), премии по случаю рождения детей, свадьбы и т.д.).
• Размер заработной платы обсуждается на собеседовании.