Ведущий специалист по информационной безопасности

Мы – команда «Газпромнефть ИТО», единого оператора ИТ-инфраструктуры для компаний в составе «Газпром нефти». Команда, которая обеспечивает бесперебойную работу промышленных и корпоративных систем с десятками тысяч активных пользователей ежедневно. Мы меняем подход к привычным процессам и выстраиваем систему технической поддержки, где помощь приходит в течение нескольких минут. Нам нужны специалисты, которые продолжат создавать технологичный невидимый сервис вместе с нами.​​​​​​

Что входит в обязанности:

1. Организация защиты персональных данных:

• Разработка, актуализация и адаптация нормативно-методических документов в области защиты защиты персональных данных.
• Предварительное обследование информационных систем персональных данных и разработка организационно-распорядительной документации.
• Организация обучения и разъяснения сотрудников положений Федеральных законов, руководящих документов, локальных нормативных актов общества в области обработки персональных данных.

2. Обеспечение режима коммерческой тайны:

• Разработка, актуализация и адаптация нормативно-методических документов в области обеспечения режима коммерческой тайны.
• Организация контроля ведения конфиденциального делопроизводства (оформление, учет, хранение конфиденциальных документов).
• Организация контроля исполнения положений Федеральных законов, руководящих документов, локальных нормативных актов в области обеспечения режима коммерческой тайны.

3. Организация работ по средствам криптографической защиты информации (СКЗИ:

• Организация и контроль учтета программных, аппаратно-программных СКЗИ.
• Разработка, актуализация и адаптация НМД в области СКЗИ.
• Установка, настройка программных СКЗИ.
• Взаимодействие с Удостоверяющим центром (УЦ), Выдача ключей ЭП пользователям.

Мы ожидаем, что ты:

• Имеешь высшее образование в области компьютерных наук, информационных технологий или смежной области (от 4 курса и выше).

• Знаешь основные технологии обеспечения информационной безопасности.

• Знаешь операционных систем и втроенных механизмов защиты информации MS Windows, UNIX.

• Знаешь руководящие документы и нормативно-правовые акты в области защиты информации и обеспечения информационной безопасности.

• Умеешь работать с програмнными, аппаратно-программными средствами защиты информации: СЗИ от НСД, САВЗ, DLP, SIEM, система контроля защищенности и соответствия стандартам и др.

• Знаешь НМД и стандартов в сфере ИБ.

• Знаешь типовые уязвимости операционных систем и прикладного программного обеспечения, понимание способов их эксплуатации.

• Понимание принципы работ систем виртуализации, контейнеризации, Active Directory, SQL, PowerShell, средств резервного копирования.

• Знаешь технический английский (чтение).

Мы предлагаем:

• Работу в Компании, внесённой в список аккредитованных Минцифры.

• Возможность быстрого роста для результативных специалистов.

• Возможности для интенсивного обучения.
• Качественную программу ДМС со стоматологией с первого месяца работы, услуги телемедицины и консультации психолога, страхование жизни и здоровья.

• Софинансирование фитнеса, возможность посещать бассейн за счет компании.

• Корпоративные скидки для изучения английского языка и профессиональные ИТ-курсы у внешних провайдеров.

• Подписку на лучшие электронные библиотеки.

• Возможность составить свой карьерный план развития с карьерным консультантом.