Найти юриста / адвоката / экспертаГород:
Нефтеюганск
Зарплата:
не указана
Опыт работы:
От 3 до 6 лет
Рабочий график:
Полная занятость
Полный день
Полный день
Дата:
29.07.2024
Обязанности:
- Участие в процессах управления проектами в области информационной безопасности в соответствии с требованиями регламентирующих документов. Идентификация рисков, выработка защитных мер. Формирование проекта бюджета по развитию средств/систем информационной безопасности.
- Выполнение функции заказчика/куратора договора — взаимодействие с подрядными организациями в рамках действующих договоров по своему направлению, а также контроль соблюдения подрядчиками требований при оказании услуг / проведении мероприятий по обеспечению информационной безопасности в ИТ-инфраструктуре и информационных системах;
- Разработка локальных нормативных актов по информационной безопасности, контроль и обеспечение их исполнения.
- Формирование технических заданий и участие в работах по внедрению и техническому обслуживанию средств защиты информации.
- Участвовать в разработке и экспертизе технических решений по обеспечению информационной безопасности в существующих, разрабатываемых и внедряемых информационных систем, ИТ ресурсов, программного обеспечения;
- Планирование и проведение аудитов информационной безопасности, разработка политик ИБ, их внедрение и контроль соблюдения требований; Контроль эффективности мер защиты информации, учет и анализ результатов.
- Контроль и участие в эксплуатации средств/систем информационной безопасности со стороны заказчика.
- Проводить мониторинг и анализ лучших практик и регламентирующих документов в сфере информационной безопасности.
- Разрабатывать планы мероприятий по устранению причин возникновения инцидентов ИБ – в пределах своей компетенции.
- Высшее профильное образование в области информационной безопасности, либо высшее образование в области информационных технологий.
- Не менее 5 ( пяти ) лет в инженерных должностях, связанных с ИТ или информационной безопасностью.
- Понимание основ информационной безопасности: знание стандартов и требований законодательства РФ в области ИБ (ФЗ-152, ФЗ-149, 98-ФЗ, 63-ФЗ, документов ФСТЭК, ФСБ России, Роскомнадзора), а также знание современных методов, технологий, программных и аппаратных средств защиты информации в информационных системах.
- Понимание принципов работы и архитектуры средств защиты информации, базовые знания в области построения локальных и территориально распределенных вычислительных сетей (VLAN, VPN и т. д.).
- Знание принципов работы сетевых служб операционных систем семейства Windows, Linux;
- Знание технологий: МЭ/Firewall,IDM,SIEM, антивирусные средства, IDS/IPS, VipNet, СКЗИ, СЗИ от НСД.
- Понимание принципов проведения работ в области: аудита, построения систем ИБ, разработки организационно-распорядительных документов, проектирования технических систем ИБ.
- Навыки проведения служебных расследований по фактам возникновения инцидентов ИБ.
- Навыки написания технической документации, разработки нормативно-методической документации (политика, регламенты, положения, инструкции и др.)
- Приветствуется наличие практических навыков работы с решениями ИБ: анализ защищенности / сетевая безопасность / антивирусные средства защиты / защита приложений.
- Навыки работы с контрагентами в области IT / информационной безопасности;
- Другие характеристики квалификации(не являются обязательными, но при наличии определяют приоритетность при занятии должности):
- Знание английского языка – базовый уровень, для чтения и понимания технической документации/литературы.
- добровольное медицинское страхование;
- санаторно-курортное лечение;
- расширенный социальный пакет;
- единовременное премирование по итогам работы за год;
- премирование к профессиональному празднику — Дню работников нефтяной и газовой промышленности;
- негосударственное пенсионное обеспечение.
Размещено для специализаций: