Руководитель отдела информационной безопасности

Группа компаний ТОФС предоставляет высокотехнологичные нефтесервисные услуги и оборудование, обеспечивает бесперебойную работу крупнейших нефтегазовых компаний российского энергетического сектора. Группа была сформирована в ноябре 2022 года после одобрения Президентом Российской Федерации передачи российских активов компании Baker Hughes российскому менеджменту.

Что мы предлагаем:

• Трудоустройство в соответствии ТК РФ;

Условия работы:

• График работы: полный день (5/2, 8-часовой рабочий день);
• Годовой бонус;
• Конкурентная зарплата по итогам интервью.

Забота о благополучии сотрудников:

• Расширенный полис ДМС для сотрудника и близких родственников включая: стоматологию, страхование и лечение критических заболеваний, полис для выезда за рубеж, страхование жизни от несчастных случаев;

Возможности развития внутри компании:

• Обучение в учебном центре компании;
• Возможности профессионального развития и карьерного роста, в том числе кросс-функциональных перемещений/релокации между регионами присутствия компании.

Чем Вам предстоит заниматься:

• Обеспечение информационной безопасности по Группе компаний;
• Упровление командой из 2 человек;
• Мониторинг и анализ угроз информационной безопасности, разработка мер по их предотвращению;
• Разработка и внедрение политик, стандартов и процедур по защите информации;
• Организация обучения и треннингов для сотрудников, а так же участие в развитии культуры информационной безопасности в Группе компаний;
• Автомотизация процессов с использованием скриптов или простых приложений (PowerShell, C#, VBscript, , Jscript, Bash, Python, etc. );
• Проведение аудитов по выявлению рисков.

​​​​​​Что для нас важно:

• Высшее образование по специальности информационная безопасность, или компьютерные науки, или специальность включающая соединение компьютерных и общественных наук;
• Дополнительное образование по Информационной безопасности;
• Желательно сертификаты CISSP или CISA;
• Понимание законов РФ относящихся к информационной безопасности (ФЗ 152, 98, 187, etc.);
• Знание принципов работы основных технических средств обеспечения информационной безопасности (SIEM, DLP, Antivirus, IDP, Vulnerability Management, Access Control, Encryption, etc.;
• Понимание основных сетевых протоколов и понимание основных сетевых угроз. Понимание модели OSI;
• Понимание Web-технологий и основных угроз;
• Понимание принципов работы баз данных (иерархических, реляционных, аналитических, поисковых);
• Понимание принципов и методологий разработки и внедрения программных продуктов. Понимание SDLC;
• Понимание принципов обеспечения непрерывности бизнеса и защиты от катастроф критических информационных систем;
• Понимание семейства стандартов ISO27000;
• Умение объяснять сложные вещи простыми словами;
• Умение отстаивать непопулярное решение;
• Опыт презентаций для большой аудитории. (300+ человек);
• Английский язык уровня не ниже Upper-Intermediate;
• Понимание способов интеграции различных IT систем;
• Понимание организации и работы ERP систем.