Руководитель группы контроля безопасности объектов критической информационной инфраструктуры
Газпром добыча Иркутск
- Полная занятость
Обязанности:
- Планирование мероприятий по обеспечению безопасности объектов критической информационной инфраструктуры, принадлежащих Обществу на праве собственности, аренды или ином законном основании, контроль за выполнением запланированных мероприятий.
- Организация и проведение внутреннего контроля организации работ по обеспечению безопасности значимых объектов критической информационной инфраструктуры и эффективности принимаемых организационных и технических мер.
- Анализ угроз безопасности информации в отношении объектов критической информационной инфраструктуры и выявление уязвимостей в них. Выявление компьютерных инцидентов и осуществление реагирования на них в порядке, установленном законодательством Российской Федерации.
- Профессиональное образование по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования с прохождением обучения по программе повышения квалификации по направлению "Информационная безопасность" (уровень профессионального высшего образования: специалитет или магистратура).
- Стаж работы на инженерно-технических должностях по направлению информационной безопасности не менее 5 лет
- Навыки структурированной работы с документами, устная речь и деловая переписка, умение грамотно излагать свои мысли и писать нормативные документы.
- Знание нормативной базы в области обспечения безопасности критической информационной инфраструктуры Российской Федерации.
- Понимание приципов работы ОС семейства Windows, UNIX-подобных систем (в частности GNU/Linux), их настройка и администрирование, знание встроенных механизмов защиты ОС.
- Знание стека OSI, TCP/IP, знание принципов и протоколов коммутации/маршрутизации, понимание принципов построения защищенных сетей и использования сетевых технологий.
- Опыт анализа журналов безопасности различных систем, будет плюсом опыт работы с продуктами производства Positive Technologies. Опыт анализа уязвимостей, анализа рисков.
- Опыт самостоятельного внедрения и сопровождения современных средств защиты информации (SIEM, VM, IdM, DLP, NGFW, IDS/IPS и т.п.).
- Пятидневная с двумя выходными, можем рассмотреть вахтовый метод работы / неполное рабочее время
- Добровольное медицинское страхование, ежегодные медицинские осмотры, собственные врачи;
- Компенсация семейного отдыха (от стажа);
- Организация детского летнего отдыха;
- Премии ко дню работника нефтяной и газовой промышленности, 8 марта/23 февраля и единовременная стимулирующая выплата к отпуску;
- Различные выплаты социального характера (компенсация кружков, секций как на работника, так и на детей, компенсация оплаты детского сада, включая коммерческий (в рамках лимита), премии по случаю рождения детей, свадьбы и т.д.).
- Размер заработной платы обсуждается на собеседовании.