Главный специалист по обеспечению информационной безопасности

Обязанности:

• Разработка, координация, управление и контроль за реализацией плана (программы) работ по обеспечению информационной безопасности в Обществе;
• разработка предложений по совершенствованию организационно-распорядительных документов по обеспечению информационной безопасности в Обществе и представление их руководителю Общества;
• выявление и проведение анализа угроз безопасности информации в отношении Общества, уязвимостей информационных систем, программного обеспечения программно-аппаратных средств и принятие мер по их устранению;
• обеспечение в соответствии с требованиями по информационной безопасности, в том числе с целью исключения (невозможности реализации) негативных последствий, разработки и реализации организационных мер и применения средств обеспечения информационной безопасности;
• обнаружение, предупреждение и ликвидация последствий компьютерных атак и реагирование на компьютерные инциденты;
• представление в Национальный координационный центр по компьютерным инцидентам информации о выявленных компьютерных инцидентах;
• исполнение указаний, данных Федеральной службой безопасности Российской Федерации и ее территориальными органами, Федеральной службой по техническому и экспортному контролю по результатам мониторинга защищенности информационных ресурсов, принадлежащих Обществу либо используемых Обществом, доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети "Интернет";
• проведение анализа и контроля за состоянием защищенности систем и сетей и разработка предложений по модернизации (трансформации) основных процессов Общества в целях обеспечения информационной безопасности в Обществе;
• подготовка отчетов о состоянии работ по обеспечению информационной безопасности в Обществе;
• организация развития навыков безопасного поведения в Обществе, в том числе проведение занятий с руководящим составом и специалистами Общества по вопросам обеспечения информационной безопасности;
• выполнение иных функций, исходя из поставленных руководством Общества целей и задач в рамках обеспечения информационной безопасности в Обществе.

Требования:

• Образование в сфере информационной безопасности.
• Опыт в управлении проектами информационной безопасности.
• Умение проводить технический анализ инфраструктуры на уязвимости, анализ настроек сетевого оборудования.
• Знание и опыт работы с различными типами информационных систем, операционные системы, базы данных и программное обеспечение.
• Знать такие стандарты безопасности, как PCI DSS, СТО БР ИББС, ISO 27xxx.
• Опыт работы с Linux, Windows, DLP, IDS, SIEM.
• Знание требований149-ФЗ; 152-ФЗ; 98-ФЗ; 63-ФЗ; 187-ФЗ.

Условия:​​​​​​​

Мы предлагаем Вам:

• Работа в стабильной, социально-ответственной компании, с более чем 75-ти летней историей;
• Возможность приобретения нового опыта и знаний на крупном промышленном предприятии;
• Участие в решении амбициозных проектов и задач;
• Перспектива карьерного роста;
• Оформление по Трудовому кодексу Российской Федерации;
• Наличие корпоративной столовой, спортивного зала, первичной профсоюзной организации;
• Официальная заработная плата с своевременной выплатой;
• Работа по графику 5/2, с 8 до 17, пятница до 15:45.