Аналитик по информационной безопасности

Группа компаний ТОФС предоставляет высокотехнологичные нефтесервисные услуги и оборудование, обеспечивает бесперебойную работу крупнейших нефтегазовых компаний российского энергетического сектора. Группа была сформирована в ноябре 2022 года после одобрения Президентом Российской Федерации передачи российских активов компании Baker Hughes российскому менеджменту.

Что мы предлагаем:

• Официальное трудоустройство по TК РФ;

Условия работы:

• График - 5/2;
• Постоянный трудовой договор;
• Оборудованное рабочее место;
• Конкурентная заработная плата по итогам интервью, наличие премиальной составляющей.

Забота о благополучии сотрудников:

• Расширенный полис ДМС для сотрудника и близких родственников включая: стоматологию, страхование и лечение критических заболеваний, полис для выезда за рубеж, страхование жизни от несчастных случаев;
• Оплачиваемый предварительный медицинский осмотр.

Возможности развития внутри компании:

• Обучение в учебном центре компании;
• Возможности профессионального развития и карьерного роста, в том числе кросс-функциональных перемещений/релокации между регионами присутствия компании.

Чем Вам предстоит заниматься:

• Мониторинг и анализ угроз информационной безопасности, разработка мер по их предотвращению;
• Разработка, внедрение и актуализация политик, стандартов и процедур по защите информации;
• Администрирование существующих систем ИБ и внедрение новых (установка и настройка серверной части);
• Организация обучения и треннингов для сотрудников, а так же участие в развитии культуры информационной безопасности в Группе компаний;
• Автомотизация процессов с использованием скриптов или простых приложений (PowerShell, C#, VBscript, , Jscript, Bash, Python, etc. );
• Проведение аудитов по выявлению рисков.

Что для нас важно:

• Высшее образование по специальности информационная безопасность, или компьютерные науки, или специальность включающая соединение компьютерных и общественных наук;
• Понимание законов РФ относящихся к информационной безопасности (ФЗ 152, 98, 187, etc.);
• Знание принципов работы основных технических средств обеспечения информационной безопасности (SIEM, DLP, Antivirus, IDP, Vulnerability Management, Access Control, Encryption, etc.);
• Понимание основных сетевых протоколов и понимание основных сетевых угроз. Понимание модели OSI;
• Понимание Web-технологий и основных угроз;
• Понимание принципов обеспечения непрерывности бизнеса и защиты от катастроф критических информационных систем;
• Понимание семейства стандартов ISO27000;
• Английский язык уровня не ниже Intermediate.