Главный специалист отдела информационной безопасности
Вакансия № 23036930 от компании ООО РН-Юганскнефтегаз в населенном пункте (городе) Нефтеюганск на Мультирегиональной Электронной Службе Занятости Населения.
☑ Основы вакансии:
Опыт работы: 3–6 лет.
Тип занятости: полная занятость.
График работы: полный день.
Зарплата: по результату собеседования.
Примерное место работы: Россия, Нефтеюганск.
☑ Актуальность объявления:
Это объявление № 23036930 добавлено в базу данных: Понедельник, 15 апреля 2024 года.
Дата его обновления на этом интернет-ресурсе: Понедельник, 3 июня 2024 года.
☑ Статистика объявления № 23036930:
Прочитано соискателями - 57 раз(а);
Отправлено откликов - 0 раз(а);
☑ Репутация компании "ООО РН-Юганскнефтегаз":
Читайте свежие отзывы сотрудников об этом работодателе здесь!
Оставить своё мнение об этой компании тут без регистрации и бесплатно.
☑ Подробности о вакантном месте:
Обязанности работника:
-
Реализация процесса управления проектами в области информационной безопасности в соответствии с требованиями регламентирующих документов. Идентификация рисков, выработка защитных мер. Формирование проекта бюджета по развитию средств/систем информационной безопасности.
- Выполнение функции заказчика/куратора договора - взаимодействие с подрядными организациями в рамках действующих договоров по своему направлению, а также контроль соблюдения подрядчиками требований при оказании услуг / проведении мероприятий по обеспечению информационной безопасности в ИТ-инфраструктуре и информационных системах;
- Разработка локальных нормативных актов по информационной безопасности, контроль и обеспечение их исполнения.
- Разработка архитектуры технических решений информационной безопасности в части ИТ-инфраструктуры и информационных систем.
- Разработка и контроль требований ИБ в процессе эксплуатации или модернизации ИТ-инфраструктуры и информационных систем.
- Организация процессов работы с инцидентами ИБ (сетевые атаки, попытки проникновения в инфраструктуру, попытки компрометации информации и др.) и их расследование; Разработка предложений по устранению недостатков и предупреждению нарушений.
- Организация, контроль и участие в мониторинге событий информационной безопасности в ИТ-инфраструктуре и информационных системах. Выявление возможных угроз безопасности информации, осуществление поиска уязвимостей программного и аппаратного обеспечения; Обнаружение, предупреждение и ликвидация последствий компьютерных атак, направленных на информационную инфраструктуру.
- Формирование технических заданий и участие в работах по внедрению и техническому обслуживанию средств защиты информации.
- Участие в рабочих группах для проведения оценки рисков информационной безопасности существующих, разрабатываемых и внедряемых информационных систем, ИТ ресурсов, программного обеспечения;
- Планирование и проведение аудитов информационной безопасности, разработка политик ИБ, их внедрение и контроль соблюдения требований; Контроль эффективности мер защиты информации, учет и анализ результатов.
- Контроль и участие в эксплуатации средств/систем информационной безопасности со стороны заказчика.
Требования к работнику:
-
кандидат должен знать
- Понимание основ информационной безопасности: знание стандартов и требований законодательства РФ в области ИБ (ФЗ-152, ФЗ-149, 98-ФЗ, 63-ФЗ, документов ФСТЭК, ФСБ России, Роскомнадзора), а также знание современных методов, технологий, программных и аппаратных средств защиты информации в информационных системах.
- Применение риск ориентированного подхода, знание и понимание ключевых угроз безопасности информации.
- Понимание принципов работы и архитектуры средств защиты информации, базовые знания в области построения локальных и территориально распределенных вычислительных сетей (VLAN, VPN и т. д.).
- Понимание принципов функционирования основных прикладных сервисов (WEB, почта, доступ в интернет, VPN - IPSec, SSL VPN и т.п.).
- Знания платформ Windows: северные ОС Windows 2008-2019 (Microsoft AD, доменные службы (DC, DHCP, DNS), файловый сервер).
- Знание технологий: МЭ/Firewall, IDM, SIEM, антивирусные средства, IDS/IPS, VipNet, СКЗИ, СЗИ от НСД.
- Понимание принципов проведения работ в области: аудита, оценки уровня ИБ, построения систем ИБ, разработки организационно-распорядительных документов, проектирования технических подсистем ИБ.
- Навыки проведения служебных расследований по фактам возникновения инцидентов ИБ.
- Навыки написания научно-технической документации, разработки нормативно-методической документации (концепция, политика, регламенты, положения, инструкции и др.)
- Приветствуется наличие практических навыков работы с решениями ИБ: анализ защищенности / сетевая безопасность / антивирусные средства защиты / защита приложений.
- Преимуществом является наличие вендорских сертификатов Check Point, Cisco CCNA/CCNP, а также понимание методологии ITIL/ITSM.
Условия труда:
-
Высшее профильное образование в области информационной безопасности, либо высшее образование в области информационных технологий и профессиональная переподготовка по направлению «Информационная безопасность».
- Режим работы: 5/2
☑ О компании:
Обратите внимание на веб-сайт компании - http://www.yungjsc.com/ - с подробной информацией об организации, в том числе контактными телефонами.Логотип (эмблема, торговая марка, бренд) компании:
Сфера деятельности компании: Нефть и газ; .
☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):