Ведущий специалист по защите информации

Обязанности:

• Координация и контроль выполнения организационных и технических мероприятий по обеспечению защиты информации в Обществе, в том числе составляющей коммерческую тайну, и иной конфиденциальной информации, включая персональные данные.
• Анализ состояния информационной безопасности, разработка и проведение мероприятий по контролю эффективности мер защиты информации.
• Контролировать настройки средств и систем защиты информации, проводить мониторинг событий информационной безопасности, выявлять инциденты информационной безопасности и проводить их анализ на предмет возможной классификации как компьютерных инцидентов, организовывать устранение выявленных инцидентов информационной безопасности.
• Координация и контроль выполнения работ по оснащению объектов Общества системами обеспечения информационной безопасности, участие в приёмке завершенных строительством объектов, в состав которых входят системы обеспечения информационной безопасности, а также в мероприятиях по проведению оценки соответствия применяемых средств защиты информации требованиям по информационной безопасности.

Требования:

• Профессиональное образование по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования с прохождением обучения по программе повышения квалификации по направлению "Информационная безопасность".
• Навыки структурированной работы с документами, устная речь и деловая переписка, умение грамотно излагать свои мысли и писать нормативные документы.
• Стаж работы на должности ведущего специалиста не менее 3-х лет
• Опыт анализа журналов безопасности различных систем, опыт работы с решениями класса SIEM, будет плюсом опыт работы с продуктами производства Positive Technologies. Опыт анализа уязвимостей, анализа рисков.
• Опыт самостоятельного внедрения и настройки современных средств защиты (SIEM, VM, IdM, DLP, NGFW, IDS/IPS и т.п.).
• Опыт реализации проектов по внедрению средств и систем защиты информации.
• Хорошее знание ОС, встроенных механизмов обеспечения ИБ (пользовательские и серверные Windows, Linux).
• Знание стека TCP/IP, понимание принципов построения защищенных сетей и использования сетевых технологий.

Условия:

• Пятидневная с двумя выходными, можем рассмотреть вахтовый метод работы / неполное рабочее время
• Добровольное медицинское страхование, ежегодные медицинские осмотры, собственные врачи;
• Компенсация семейного отдыха (от стажа);
• Организация детского летнего отдыха;
• Премии ко дню работника нефтяной и газовой промышленности, 8 марта/23 февраля и единовременная стимулирующая выплата к отпуску;
• Различные выплаты социального характера (компенсация кружков, секций как на работника, так и на детей, компенсация оплаты детского сада, включая коммерческий (в рамках лимита), премии по случаю рождения детей, свадьбы и т.д.).