Главный специалист отдела информационной безопасности

Дата размещения вакансии: 30.01.2023
Работодатель: РН-Юганскнефтегаз
Уровень зарплаты:
от 110000 RUR
Город:
Нефтеюганск
Требуемый опыт работы:
От 3 до 6 лет
Обязанности:
  • Реализация процесса управления проектами в области информационной безопасности в соответствии с требованиями регламентирующих документов. Идентификация рисков, выработка защитных мер. Формирование проекта бюджета по развитию средств/систем информационной безопасности.

  • Выполнение функции заказчика/куратора договора — взаимодействие с подрядными организациями в рамках действующих договоров по своему направлению, а также контроль соблюдения подрядчиками требований при оказании услуг / проведении мероприятий по обеспечению информационной безопасности в ИТ-инфраструктуре и информационных системах;
  • Разработка локальных нормативных актов по информационной безопасности, контроль и обеспечение их исполнения.
  • Разработка архитектуры технических решений информационной безопасности в части ИТ-инфраструктуры и информационных систем.
  • Разработка и контроль требований ИБ в процессе эксплуатации или модернизации ИТ-инфраструктуры и информационных систем.
  • Организация процессов работы с инцидентами ИБ (сетевые атаки, попытки проникновения в инфраструктуру, попытки компрометации информации и др.) и их расследование; Разработка предложений по устранению недостатков и предупреждению нарушений.
  • Организация, контроль и участие в мониторинге событий информационной безопасности в ИТ-инфраструктуре и информационных системах. Выявление возможных угроз безопасности информации, осуществление поиска уязвимостей программного и аппаратного обеспечения; Обнаружение, предупреждение и ликвидация последствий компьютерных атак, направленных на информационную инфраструктуру.
  • Формирование технических заданий и участие в работах по внедрению и техническому обслуживанию средств защиты информации.
  • Участие в рабочих группах для проведения оценки рисков информационной безопасности существующих, разрабатываемых и внедряемых информационных систем, ИТ ресурсов, программного обеспечения;
  • Планирование и проведение аудитов информационной безопасности, разработка политик ИБ, их внедрение и контроль соблюдения требований; Контроль эффективности мер защиты информации, учет и анализ результатов.
  • Контроль и участие в эксплуатации средств/систем информационной безопасности со стороны заказчика.
Требования:
  • кандидат должен знать

  • Понимание основ информационной безопасности: знание стандартов и требований законодательства РФ в области ИБ (ФЗ-152, ФЗ-149, 98-ФЗ, 63-ФЗ, документов ФСТЭК, ФСБ России, Роскомнадзора), а также знание современных методов, технологий, программных и аппаратных средств защиты информации в информационных системах.
  • Применение риск ориентированного подхода, знание и понимание ключевых угроз безопасности информации.
  • Понимание принципов работы и архитектуры средств защиты информации, базовые знания в области построения локальных и территориально распределенных вычислительных сетей (VLAN, VPN и т. д.).
  • Понимание принципов функционирования основных прикладных сервисов (WEB, почта, доступ в интернет, VPN — IPSec, SSL VPN и т.п.).
  • Знания платформ Windows: северные ОС Windows 2008−2019 (Microsoft AD, доменные службы (DC, DHCP, DNS), файловый сервер).
  • Знание технологий: МЭ/Firewall, IDM, SIEM, антивирусные средства, IDS/IPS, VipNet, СКЗИ, СЗИ от НСД.
  • Понимание принципов проведения работ в области: аудита, оценки уровня ИБ, построения систем ИБ, разработки организационно-распорядительных документов, проектирования технических подсистем ИБ.
  • Навыки проведения служебных расследований по фактам возникновения инцидентов ИБ.
  • Навыки написания научно-технической документации, разработки нормативно-методической документации (концепция, политика, регламенты, положения, инструкции и др.)
  • Приветствуется наличие практических навыков работы с решениями ИБ: анализ защищенности / сетевая безопасность / антивирусные средства защиты / защита приложений.
  • Преимуществом является наличие вендорских сертификатов Check Point, Cisco CCNA/CCNP, а также понимание методологии ITIL/ITSM.
Условия:
  • Высшее профильное образование в области информационной безопасности, либо высшее образование в области информационных технологий и профессиональная переподготовка по направлению «Информационная безопасность».

  • Режим работы: 5/2