Главный специалист отдела информационной безопасности Управления корпоративной защиты

• разработка нормативной документации по вопросам обеспечения информационной безопасности в компании (Политики, регламенты и инструкции по обеспечению информационной безопасности),
• анализ действующих локальных нормативных актов в компании в области обеспечения информационной безопасности, проверка их актуальности, утверждение их новых редакций ( при необходимости) и контроль за исполнением содержащихся в них требований,
• проведение инструктажей работников компании по вопросам обеспечения информационной безопасности, а также информирование работников компании о возникающих угрозах информационной безопасности и мерах по их недопущению,
• ведение деловой переписки с подразделениями компании, дочерними компаниями и вышестоящими организациями ПАО "Газпром",
• информирование ИТ-подразделения и дочерних Обществ компании и выявленных Национальным координационным центром по компьютерным инцидентам (НКЦКИ) и Федеральной службой по техническому и экспортному контролю (ФСТЭК России), уязвимостях и контроль принятых мер по их устранению,
• проведение проверок соблюдения требований информационной безопасности в структурных подразделениях компании и дочерних Обществах компании ( в области компьютерной безопасности) и подготовка отчетных материалов по итогам проверок,
• контроль принятых мер по устранению уязвимостей настроек средств защиты информации, эксплуатируемых в компании, требованиям информационной безопасности,
• участие в расследовании инцидентов информационной безопасности компании и дочерних Обществ компании, в выработке мер по нейтрализации причин и последствий возникновения инцидентов информационной безопасности ( в области компьютерной безопасности).

• Высшее образование по направлению подготовки «Информационная безопасность». Допускается высшее образование по направлениям «Математика» (коды 010100 – 010600), «Информатика и вычислительная техника» (коды 230000 – 230401),
• наличие опыта работы в области информационной безопасности (не менее 1 года), либо в области информационных технологий (не менее 2 лет).
• знание законодательства Российской Федерации в области информационной безопасности;
• опыт разработки локальных нормативных документов в области защиты информации;
• опыт ведения деловой переписки;
• знание принципов построения и функционирования сетей (IP-адресация, маршрутизация, модели OSI/ISO, TCP/IP);
• опыт проведения проверок соблюдения требований локальных нормативных документов в области защиты информации (в части компьютерной безопасности). Опыт подготовки отчетных документов по результатам проверок;
• опыт работы с средством антивирусной защиты (KES) и консолью администрирования (KSC), системами сбора, регистрации и корреляции событий информационной безопасности (SIEM), , средствами контроля конфигураций (активного сетевого оборудования, межсетевых экранов, криптошлюзов, средств защиты информации, платформ виртуализации и операционных систем).

• Работа в стабильной, крупной компании,
• достойные условия оплаты труда ( по результатам собеседования),
• график работы 5/2 (выходные дни - суббота, воскресенье), пятница - до 16:45.
• ненормированный рабочий день (компенсируется дополнительным отпуском),
• оформление строго по ТК РФ,официальная заработная плата,
• социальный пакет, дополнительные отпуска, компенсация спорта и отдыха, ДМС (после испытательного срока),
• разноплановые задачи в масштабах всей страны,
• профессиональное развитие и самореализация,
• работа в Санкт-Петербурге, современный комфортный офис,
• отличный профессиональный коллектив.

Уважаемые соискатели! В сопроводительном письме просим указать: уровень образования, специальность, желаемый уровень заработной платы, причину поиска нового места работы.