Главный специалист отдела защиты ИТ-инфраструктуры и информации

Обязанности: Выполнять организационные, технические и контрольные мероприятия по комплексной защите ИТ-инфраструктуры (включая КИИ) и информации; Осуществлять учет защищаемых ресурсов; Участвовать в формировании требований информационной безопасности к создаваемым и внедряемым информационным системам; Выполнять поиск известных уязвимостей программных и программно-аппаратных средств ИТ-инфраструктуры специализированным программным обеспечением, предоставлять отчеты о найденных уязвимостях и рекомендации по их устранению; Администрировать средства защиты от вредоносного программного обеспечения, обеспечивать регистрацию событий защиты информации, связанных с реализацией защиты от вредоносного программного обеспечения; Администрировать средства защиты от вредоносного программного обеспечения, выполнять их настройку и управлять ими, реагировать на оповещения системы антивирусной защиты, проводить проверки на отсутствие вредоносного программного обеспечения, устранять последствия вирусных атак; Сопровождать процессы жизненного цикла (создание, копирование, отзыв) электронной подписи; Администрировать сертифицированные средства криптографической защиты информации в соответствии с нормативными документами ФСБ РФ.Применять меры и средства защиты корпоративной информации при ее обработке и хранении на мобильных устройствах; Контролировать выполнения мер по защите внутренних ресурсов ИТ-инфраструктуры и информации при осуществлении доступа к ним; Осуществлять контроль за предоставлением (блокирование) доступа к ресурсам ИТ-инфраструктуры в соответствии с утвержденными требованиями информационной безопасности; Осуществлять контроль выполнения установленных требований информационной безопасности и защиты информации; Осуществлять контроль выполнения мероприятий защиты и информации при использовании беспроводных сетей; Контролировать выполнение требований по защите информации, содержащей коммерческую тайну. Требования: Образование высшее профессиональное по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования (технического) с прохождением обучения по программе повышения квалификации по направлению "Информационная безопасность"; Опыт работы не менее 5 лет в сфере информационных технологий или информационной безопасности; Понимание типов атак на информационные системы и используемых механизмов; Знание криптографических и не криптографических методов защиты информации, влияния человеческого фактора; Знание нормативно-правовых актов в сфере ИБ Российской Федерации, сфере ответственности государственных структур: ФСТЭК, ФСБ, РКН; Знание отраслевых стандартов: серия ISO 27000, ГОСТ Р 59793–2021, ГОСТ 34.602–2020, ГОСТ Р 59792–2021 (желательно); Знание нормативно-правовых актов в сфере ИБ Минэнерго (желательно); Знание технологий виртуализации, контейнеризации (желательно). Наличие профессиональных компетенций: Построение работы сетей и работы сетевого стека; Аудит информационных систем в области информационной безопасности; Построение системы информационной безопасности; Анализ инцидентов и разработка мер реагирования; Работа с операционными системами; Настройка средств защиты информации; Администрирование продуктов Kaspersky: KSC, KATA/KEDR, KUMA. Настройка источников; Администрирование продуктов PT: MPVM, ISIM, NAD, SIEM; Администрирование INDEED AM, PAM; Администрирование Cisco ASA, Usergate, InfoWatch ARMA; Администрирование ViPNet; Владение PowerShell, Python; Владение инструментами тестирования на проникновение в сеть. Личностные качества: Ответственность, грамотная речь, исполнительность, коммуникабельность, желание обучаться Условия: Работа в пгт. Афипский; Достойная и стабильная заработная плата; Ежегодное вознаграждение; Премия к профессиональному празднику «День работников нефтяной и газовой промышленности»; Ежегодная индексация заработной платы; Доставка сотрудников до работы на комфортабельном автобусе; Льготное питание для всех сотрудников; ДМС; Коллективный договор; На предприятии работает Профсоюзный комитет; Возможность участия в корпоративных мероприятиях завода; Обязательный испытательный срок 3 месяца.