Обязанности:
Своевременно, качественно и в полном объёме разрабатывать проекты регламентирующих документов по обеспечению информационной безопасности Общества. Участвовать в мероприятиях по защите информации в информационных системах и АСУТП Общества. Подготавливать предложения и организовывать выполнение мероприятий по обеспечению информационной безопасности при заключении и реализации договоров с подрядными организациями, а также при взаимодействии с государственными органами и общественными организациями. - Выполнять мероприятия по обеспечению информационной безопасности (целостности, доступности, конфиденциальности информации) в ИС, АСУТП, безопасности объектов КИИ Общества. Формирование требований по защите информации, обрабатываемой в указанных системах и объектах. Осуществлять мероприятия по контролю состояния информационной безопасности ИС, АСУТП, безопасности объектов КИИ Общества. Организовывать работу по управлению рисками ИБ, в том числе выявление угроз безопасности информации и уязвимостей ИС, АСУТП, сетей связи, объектов КИИ Общества, программного обеспечения и программно-аппаратных средств. Выявлять и классифицировать инциденты информационной безопасности, принимать меры по их локализации, устранению последствий и внесению необходимой информации в систему автоматизированного управления событиями информационной безопасности. Проводить анализ инцидентов информационной безопасности, включая выявление их причин, обнаружение связанного с ними вредоносного программного обеспечения, определение затронутых информационно-технологических ресурсов и оценку уровня влияния на бизнес-процессы Общества. Направлять сведения в Центр компьютерной безопасности по выявленным в Общества компьютерным атакам и инцидентам ИБ, включая информацию о принятых мерах устранения их последствий. Выявлять и оценивать угрозы информационным ресурсам Общества. Разрабатывать меры организационного, административного и технического характера по противодействию угрозам, докладывать соответствующие предложения начальнику СИБ. Выявлять и пресекать нарушения требований информационной безопасности в структурных подразделениях Общества. Доводить до структурных подразделений Общества требования нормативных (регламентирующих) документов по обеспечению информационной безопасности, правила обработки и защите информации в информационных системах Общества. Ознакамливать под подпись принимаемых в Общество работников с локальными нормативными актами по ИБ, в том числе с Положением о коммерческой тайне, Перечнем сведений, составляющих коммерческую тайну, требованиями ИБ при обработке информации на средствах вычислительной техники, использовании ККС, правилами оформления документов, содержащих коммерческую тайну.
Требования:
Высшее образование уровня не ниже бакалавриата по направлению подготовки (специальности) «Информационная безопасность» (укрупнённая группа), либо высшее образование уровня не ниже бакалавриата по одному из направлений подготовки (специальностей) следующих укрупнённых групп:
«Электроника, радиотехника и системы связи»;
«Информатика и вычислительная техника»;
«Управление в технических системах»;
«Математика и механика»;
«Компьютерные и информационные науки»;
«Автоматизация технологических процессов и производств» и пройти дополнительное обучение.
Стаж работы не менее двух лет на должности специалиста 2 категории в области информационных технологий (информационной безопасности (далее — ИБ)) или не менее трёх лет на инженерно-технических должностях по направлению профессиональной деятельности.
Условия:
- работа в крупной стабильной, социально-ориентированной компании нефтегазовой отрасли;
- выплата заработной платы 2 раза в месяц;
- возможности профессионального развития (обучения) и карьерного роста;
- широкий социальный пакет, включающий: социальную поддержку работников, санаторно-курортный и детский отдых, жилищное обеспечение, развитие физической культуры и спорта в трудовых коллективах;
- добровольное медицинское страхование работника, страхование работника от несчастных случаев и болезней
