Главный специалист по информационной безопасности

• Определять цели и задачи, разрабатывать текущие и перспективные планы работы по созданию и обеспечению комплексной системы информационной безопасности.
• Разрабатывать и реализовывать организационные и технические мероприятия по комплексной защите информации.
• Разрабатывать проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
• Проводить информационные обследования и анализ рисков информационных подсистем с целью:

1. Выявления значимых угроз;

2. Оценки эффективности и достаточности применяемых мер и средств защиты информации; 3. Выработки конкретных решений по повышению уровня информационной безопасности.

• Выявлять нарушения информационной безопасности и проводить по ним служебные расследования.
• Организовывать и проводить планирование, закупку и внедрение технических средств и систем защиты информации.
• Осуществлять контроль сотрудников предприятия в отношении:

1. Доступа к информационным ресурсам, размещенным в информационно-вычислительной системе предприятия, и их использования;
2. Использования сети Интернет и электронной почты;
3. Использования программного обеспечения;

• Выполнения требований нормативных документов, используемых на предприятии в целях защиты информации.
• Осуществлять контроль транспортировки, хранения и уничтожения носителей информации с резервными копиями.
• Обеспечивать поддержку пользователей, применяющих средства электронно-цифровой подписи.
• Обеспечивать подготовку информационных, отчетных и аналитических материалов, экспертных оценок, проектов нормативных документов и управленческих решений, предложений и рекомендаций в сфере обеспечения безопасности.

— Разрабатывать предложения по совершенствованию организационно-распорядительных документов по безопасности объектов и представлять их руководителю субъекта критической информационной инфраструктуры (далее - КИИ).
— Проводить анализ угроз безопасности информации в отношении объектов КИИ и выявлять уязвимости в них.

• Обеспечивать реализацию требований по обеспечению безопасности объектов КИИ, установленных в соответствии со ст. 11ФЗ «О безопасности критической информационной инфраструктуры РФ».

—Проведение инструктажей по информационной безопасности для пользователей Заказчика.

Требования:

• Высшее образование в области информационных технологий, информационной безопасности или смежных областей;

• Наличие профессиональных сертификатов;

• Опыт работы с инструментами защиты информации, системами обнаружения и предотвращения вторжений, антивирусами и другими средствами защиты;

• Умение пользоваться инструментами для мониторинга безопасности, анализа трафика и управления инцидентами;

• Высокая степень ответственности и этические нормы в отношении обработки конфиденциальной информации.

• трудоустройство по ТК РФ;

• время работы с 8:20 до 16:50.

• работа в крупной нефтяной корпорации;

• заработная плата определяется по результатам собеседования;

• система премирования;

• обучение, в т.ч. корпоративное;

• медицинская страховка (ДМС), диспансеризация.