Главный специалист сектора внутренней информационной безопасности

* "СИБИНТЕК" является дочерним обществом и выполняет функцию сервисного ИТ-интегратора ПАО «НК «Роснефть» – лидера российской нефтяной отрасли и крупнейшей публичной нефтегазовой корпорации мира. Обязанности: Проводить работы по управлению и урегулированию инцидентов ИБ в Филиале; Проводить работы в рамках ГосСОПКА (государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак), в т.ч. обнаружение и предупреждение атак и инцидентов, обмен информацией с ГосСОПКА; Проводить работы по поиску уязвимостей в ИТ-активах Филиала; Проводить работы по повышению осведомленности работников Филиала по вопросам информационной безопасности (ИБ) Проводить вводный инструктаж по ИБ, реализовывать программу обучения работников по вопросам ИБ,исполнять планы учений по ИБ; Проводить работы по предоставлению прав доступа и контролировать приостановку доступа к системам ИТ/ИБ Филиала с учетом легитимности; Требования к квалификации: Высшее образование по направлению подготовки «Информационная безопасность», или «Информатика и вычислительная техника» и ОБЯЗАТЕЛЬНО профессиональная переподготовка по направлению «Информационная безопасность» не менее 500 часов Стаж работы не менее двух лет в подразделении, обеспечивающем информационную безопасность организации/предприятия; Требования к профессиональным знаниям/навыкам: Необходимо знать: Национальные, межгосударственные и международные стандарты в области защиты информации; Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации; Нормативные правовые акты (далее - НПА) в области защиты информации; Виды информационных воздействий и критерии оценки защищенности информации в автоматизированных системах; Организационные меры по защите информации; Способы и средства защиты информации от несанкционированного доступа и утечки по техническим каналам и контроля эффективности защиты информации; Основные средства и способы обеспечения безопасности информации, принципы построения систем защиты информации; Программно-аппаратные средства обеспечения защиты информации автоматизированных систем; Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах. Необходимо уметь: Формировать перечень мероприятий по предотвращению угроз безопасности информации автоматизированной системы; Анализировать возможные уязвимости информационных систем; Определять комплекс мер для обеспечения ИБ в автоматизированных системах; Разрабатывать предложения по совершенствованию системы управления защиты информации автоматизированных систем; Классифицировать и оценивать угрозы безопасности информации для автоматизированной системы; Определять эффективность применения средств информатизации; Обеспечивать соблюдение требований законодательства Российской Федерации и политик работодателя в области обработки персональных данных и конфиденциальной информации. Условия: Оформление в соответствии с Трудовым кодексом РФ; Полный социальный пакет; Гибкая система премирования; Указанные сведения не являются официальным уведомлением о наличии вакансии и предложением заключить трудовой договор, а уведомляют о создании внешнего кадрового резерва по данному направлению.