Главный специалист отдела информационной безопасности
Газпром переработка Благовещенск
- Полная занятость
Обязанности:
- Анализ состояния информационной безопасности (далее - ИБ), разработка и проведение мероприятий по повышению надёжности и эффективности мер защиты.
- Оценка безопасности информационных технологий, их соответствия требованиям комплексной защиты информации.
- Организация и участие в разработке и совершенствовании нормативной базы по защите информации в Обществе.
- Контроль настроек средств и систем защиты информации, мониторинг событий ИБ и организация устранения выявленных инцидентов ИБ.
- Cбор и анализ материалов с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих коммерческую тайну.
- Аудит ИБ. Участие в обследовании объектов защиты, их аттестации и категорировании.
- Разработка и подготовка к утверждению проектов нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и др.
- ОРД.
- Анализ существующих методов и средства, применяемых для контроля и защиты информации, и разработка предложений по их совершенствованию и повышению эффективности этой защиты.
- Разработка и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.
- Сопровождение проектов по разработке и модернизации информационно-вычислительных сетей, средств и систем связи в части требований по защите информации, оценки достаточности принимаемых мер защиты.
- Экспертиза предпроектной и проектной документации на системы обеспечения ИБ, а также технические задания на создание (модернизацию) информационных систем, систем связи и телекоммуникаций в части требований по обеспечению ИБ.
- Участие в приемке завершенных строительством объектов, в состав которых входят системы обеспечения ИБ.
- Методическая помощь подразделениям Общества по вопросам обеспечения защиты информационных ресурсов.
-
Высшее образование в области информационной безопасности или информационных технологий.
-
Стаж работы по специальности - 3 года.
-
Базовый уровень владения английским языком.
- Опыт работы с средствами защиты информации (SIEM, АВЗ, FW/NGFW, IDS/IPS, IDM).
- Уверенное знание стека TCP/IP, принципов построения защищенных сетей. Навыки администрирования Windows, Linux, AD.
- Знание подходов по оценке уязвимостей и анализу рисков.
- Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях.
- Опыт разработки методических документов в области защиты информации.
- Знание основных регламентирующих документов в области информационная безопасность.