Обязанности:
Привет! Мы аккредитованная IT-компания, являемся резидентами «Сколково» и входим в группу компаний «Нефтьсервисхолдинг». Мы работаем со всеми крупными нефтяными компаниями страны и продвигаем новые, инновационные разработки. У нас есть цель- стать эталоном эффективного бурения и стандартом качества измерения в нефтесервисной области. В связи с расширением мы находимся в поисках специалиста по информационной безопасности. Обратите внимание на наши условия: Официальное трудоустройство, согласно ТК РФ; Мы гарантируем полную и своевременную оплату труда, размер обсуждается с успешным кандидатом индивидуально; Возможность повышать свой доход после прохождения грейдирования, каждые полгода, ежегодная индексация и годовая премия; График работы: 5/2, с 8:30 до 17:30, в пятницу день укорочен до 16:30, обеденный перерыв 48 минут, плавающий с 12:00 до 14:00; Офис в Технопарке Morion Digital – площадке с современным дизайном и комфортным пространством с массажным креслом и просторной кухней, где всегда есть чай, кофе и сладости к чаю; Обучение за счет компании и корпоративная библиотека; У нас молодой и дружный коллектив, в котором ты найдешь полную поддержку; На период испытательного срока к тебе будет прикреплен наставник; Парковка на территории Технопарка оплачивается компанией; Компенсация фитнеса и занятий английским языком; Интересная корпоративная жизнь. Круг задач: Защита информационных активов предприятия от несанкционированного доступа, организация работ по обеспечению безопасности: Разработка внутренней нормативной документации по вопросам обеспечения информационной безопасности (политики, стандарты, регламенты, инструкции, планы, отчеты); Настройка и поддержание защиты данных, контроль несанкционированного доступа. Определение и оценка возможных угроз, разработка комплексного подхода по их минимизации. Выявление уязвимостей на разных этапах разработки информационного продукта. Организация и разработка системы доступа пользователей к техническим, программным средствам и информационным ресурсам. Контроль соблюдения работниками Правил обеспечения информационной безопасности, Проводить анализ и выполнять тестирование всех способов атаки на веб-приложения по классификации OWASP Top-10; настраивать защиту от сетевых угроз, сложных угроз и шифровальщиков; проектировать, внедрять и поддерживать систему виртуальной защиты. Основные профессиональные знания и навыки: Способность выстроить систему информационной безопасности предприятия, прогнозировать угрозы, строить и обслуживать ландшафт информационной защиты, расследовать инциденты, управлять специалистами разных направлений: Знание законодательства РФ в сфере персональных данных, коммерческой тайны, КИИ (ФЗ-152, ФЗ-187, ФЗ-149, ФЗ-98). Знание и понимание ключевых нормативно-методических и руководящих документов ФСТЭК России и ФСБ России (Приказы ФСТЭК №17, №21, №239, №77). Понимание функционирования различных типов средств защиты информации (МЭ, Anti-Spam, Anti-DDos, IPS, IDS, DLP, SIEM, песочницы, антивирусные средства, средства контроля защищенности и др.). Опыт работы с системами узкого профиля: SCADA, АСУ ТП, ERP и прочие Внедрять безопасность IP (IPSec) и VPN, проектировать и настраивать систему обнаружения вторжения (IDS), настраивать VPN; Строить защиту от XSS-атак и SQL-инъекций; Различать принципы работы троянов, бэкдоров, вирусов, «червей» и другого вредоносного ПО, применять инструменты защиты; Проводить анализ и выполнять тестирование всех способов атаки на веб-приложения по классификации OWASP Top-10; настраивать защиту от сетевых угроз, сложных угроз и шифровальщиков; проектировать, внедрять и поддерживать систему виртуальной защиты.Похожие вакансии
Специалист по информационной безопасности
От 20 000 руб.
Пермь
ГБУЗ ПК Пермский краевой клинический госпиталь для ветеранов войн
Инженер по информационной безопасности
От 72 000 до 79 000 руб.
Пермь
Пермский краевой радиотелевизионный передающий центр