Планирование, координация и контроль выполнения организационных и технических мероприятий по обеспечению информационной безопасности;
Анализ состояния информационной безопасности, разработка и проведение мероприятий по контролю эффективности мер защиты информации;
Контроль настроек средств и систем защиты информации, мониторинг событий информационной безопасности, выявление инцидентов информационной безопасности их анализ и квалификация, организация устранения выявленных инцидентов;
Организация процесса контроля и устранения уязвимостей;
Организация процессов по защите конфиденциальной информации и обеспечению безопасности ПДн;
Реагирование на инциденты ИБ и их расследование;
Контроль соблюдения требований локальных НМД работниками Общества и сервисными компаниями при эксплуатации и администрировании ИТ-инфраструктуры;
Участие в экспертизе изменений в ИТ-инфраструктуре Общества;
Взаимодействие с сервисными компаниями, администрирующими средства защиты информации, в роли заказчика услуги;
Участие в разработке проектной документации в части защиты информации, экспертиза проектной документации в части защиты информации;
Контроль применения средств криптографической защиты информации и ключей электронной подписи;
Проведение комплексных и служебных проверок.
Мы ожидаем:
Высшее образование в области информационной безопасности или информационных технологий;
Общие теоретические знания в области информационной безопасности;
Знание федерального законодательства и нормативных документов в области информационной безопасности, подзаконных актов, приказов и иных документов по линии ФСБ, ФСТЭК, РКН;
Знание основных методов и средств защиты информации (межсетевые экраны, системы обнаружения атак, средства анализа защищенности, DLP, SIEM и т.д.)
Мы предлагаем:
Официальное оформление по ТК РФ;
График работы 5/2, территория ОНПЗ, проспект Губкина;