Ведущий специалист по защите информации
Ведущий специалист по защите информации
Иркутск, улица Нижняя Набережная, 14
Описание вакансии
Обязанности:
- Координация и контроль выполнения организационных и технических мероприятий по обеспечению защиты информации в Обществе, в том числе составляющей коммерческую тайну, и иной конфиденциальной информации, включая персональные данные.
- Анализ состояния информационной безопасности, разработка и проведение мероприятий по контролю эффективности мер защиты информации.
- Контролировать настройки средств и систем защиты информации, проводить мониторинг событий информационной безопасности, выявлять инциденты информационной безопасности и проводить их анализ на предмет возможной классификации как компьютерных инцидентов, организовывать устранение выявленных инцидентов информационной безопасности.
- Координация и контроль выполнения работ по оснащению объектов Общества системами обеспечения информационной безопасности, участие в приёмке завершенных строительством объектов, в состав которых входят системы обеспечения информационной безопасности, а также в мероприятиях по проведению оценки соответствия применяемых средств защиты информации требованиям по информационной безопасности.
- Профессиональное образование по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования с прохождением обучения по программе повышения квалификации по направлению "Информационная безопасность".
- Навыки структурированной работы с документами, устная речь и деловая переписка, умение грамотно излагать свои мысли и писать нормативные документы.
- Стаж работы на должности ведущего специалиста не менее 3-х лет
- Опыт анализа журналов безопасности различных систем, опыт работы с решениями класса SIEM, будет плюсом опыт работы с продуктами производства Positive Technologies. Опыт анализа уязвимостей, анализа рисков.
- Опыт самостоятельного внедрения и настройки современных средств защиты (SIEM, VM, IdM, DLP, NGFW, IDS/IPS и т.п.).
- Опыт реализации проектов по внедрению средств и систем защиты информации.
- Хорошее знание ОС, встроенных механизмов обеспечения ИБ (пользовательские и серверные Windows, Linux).
- Знание стека TCP/IP, понимание принципов построения защищенных сетей и использования сетевых технологий.
- Пятидневная с двумя выходными, можем рассмотреть вахтовый метод работы / неполное рабочее время
- Добровольное медицинское страхование, ежегодные медицинские осмотры, собственные врачи;
- Компенсация семейного отдыха (от стажа);
- Организация детского летнего отдыха;
- Премии ко дню работника нефтяной и газовой промышленности, 8 марта/23 февраля и единовременная стимулирующая выплата к отпуску;
- Различные выплаты социального характера (компенсация кружков, секций как на работника, так и на детей, компенсация оплаты детского сада, включая коммерческий (в рамках лимита), премии по случаю рождения детей, свадьбы и т.д.).
Навыки
- Информационная безопасность
- DLP (Devicelock, Search Inform, Spector360)
- Защита персональных данных