Ведущий специалист по информационной безопасности

Обязанности: Организовывать работы по внедрению новых проектов, обновлению и развитию корпоративных информационных систем и инфраструктуры в сфере информационной безопасности, информационных технологий Общества; Обеспечивать исполнение нормативных требований Федерального законодательства в сфере информационной безопасности; Проводить аудиты инфраструктуры Общества по направлению информационной безопасности; Организовывать и осуществлять взаимодействие с поставщиками услуг и госорганами (ФСТЭК, ФСБ, Минэнерго, Минпромгеологии) в рамках направлений работ по обеспечению информационной безопасности; Организовывать техническую защиту информации, систем криптографической защиты информации, систем персональных ключей защиты информации; Осуществлять деятельность по обнаружению, предупреждению и ликвидации последствий компьютерных атак, установлению причин и условий возникновения компьютерных инцидентов; Разрабатывать политики безопасности, доступов, защиты носителей информации, антивирусной защиты, защиты технических средств и систем обработки информации, резервного копирования, реагирования на компьютерные инциденты, управления конфигурациями информационных (автоматизированных) систем; Осуществлять разработку технических заданий, функционально-технических требований, графиков выполнения работ, локально нормативных документов касающийся целей и направлений информационной безопасности; Обеспечивать информационную безопасность значимых объектов критической информационной инфраструктуры; Проводить закупки оборудования, лицензий и технической поддержки средств защиты информации. Требования: Знание требований законодательства РФ в области ИБ (187-ФЗ, 149-ФЗ, 152-ФЗ, 98-ФЗ и т.д.), нормативно-методических документов ФСТЭК (Приказы ФСТЭК №17, 21 №31, №235,№236,№239 и т.д.) и ФСБ России, Указы Президента № 166, 250, 1912 и т.д; Ведение договорных отношений с подрядными организациями, оказывающими услуги по направлению информационной безопасности; Опыт работы с системой антивирусной защиты на базе продуктов Лаборатории Касперского, СКЗИ (eToken, RUToken, КриптоПРО), и VPN (CheckPoint Endpoint Security); Разработка организационно-распорядительной документации по обеспечению информационной безопасности; Ведение переговоров и деловой переписки; Знание требований законодательства РФ в области ИБ (187-ФЗ, 149-ФЗ, 152-ФЗ, 98-ФЗ и т.д.), нормативно-методических документов ФСТЭК (Приказы ФСТЭК №17, 21 №31, №235,№236,№239 и т.д.) и ФСБ России, Указы Президента № 166, 250, 1912 и т.д. Высшее образование по специальности: информационная безопасность. Либо высшее по направлению ИТ-технологии и переподготовка по направлению информационная безопасность 512 часов Будет преимуществом следующий опыт: Опыт работы с аппаратно-программными решениями защиты рабочих станций (eToken, RUToken, CheckPoint Endpoint Security),‒ Опыт работы с периметральными системами защиты информации (CheckPoint, Usergate),‒ Опыт работы с узлами фильтрации интернет-трафика (прокси-серверы),‒ Опыт работы с системами контроля защищенности на базе решений Positive Technologies (MaxPatrol), системами сбора и корреляции событий безопасности (SIEM);‒ Обеспечение безопасности объектов критической информационной инфраструктуры;‒ Обеспечение безопасности АСУ ТП, моделирование угроз безопасности информации, аудит проектно-эксплуатационной документации на создание АСУ ТП, аудит ИБ действующих АСУ ТП;‒ Проведение закупок по ФЗ-223 и ФЗ-44. Условия: Работа в крупнейшей нефтедобывающей компании Республики Саха (Якутия) (дочернее Общество ПАО " НК "Роснефть"); Конкурентная заработная плата, обсуждается по результатам собеседования; Добровольное медицинское страхование; Корпоративная пенсионная программа; Санаторно-курортное лечение; Страхование жизни и здоровья от несчастных случаев; Эргономичный офис в г. Иркутске