Главный специалист по информационной безопасности

Обязанности: Определять цели и задачи, разрабатывать текущие и перспективные планы работы по созданию и обеспечению комплексной системы информационной безопасности. Разрабатывать и реализовывать организационные и технические мероприятия по комплексной защите информации. Разрабатывать проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов. Проводить информационные обследования и анализ рисков информационных подсистем с целью: 1. Выявления значимых угроз; 2. Оценки эффективности и достаточности применяемых мер и средств защиты информации; 3. Выработки конкретных решений по повышению уровня информационной безопасности. Выявлять нарушения информационной безопасности и проводить по ним служебные расследования. Организовывать и проводить планирование, закупку и внедрение технических средств и систем защиты информации. Осуществлять контроль сотрудников предприятия в отношении: 1. Доступа к информационным ресурсам, размещенным в информационно-вычислительной системе предприятия, и их использования;2. Использования сети Интернет и электронной почты;3. Использования программного обеспечения; Выполнения требований нормативных документов, используемых на предприятии в целях защиты информации. Осуществлять контроль транспортировки, хранения и уничтожения носителей информации с резервными копиями. Обеспечивать поддержку пользователей, применяющих средства электронно-цифровой подписи. Обеспечивать подготовку информационных, отчетных и аналитических материалов, экспертных оценок, проектов нормативных документов и управленческих решений, предложений и рекомендаций в сфере обеспечения безопасности. — Разрабатывать предложения по совершенствованию организационно-распорядительных документов по безопасности объектов и представлять их руководителю субъекта критической информационной инфраструктуры (далее - КИИ).— Проводить анализ угроз безопасности информации в отношении объектов КИИ и выявлять уязвимости в них. Обеспечивать реализацию требований по обеспечению безопасности объектов КИИ, установленных в соответствии со ст. 11ФЗ «О безопасности критической информационной инфраструктуры РФ». —Проведение инструктажей по информационной безопасности для пользователей Заказчика. Требования: Высшее образование в области информационных технологий, информационной безопасности или смежных областей; Наличие профессиональных сертификатов; Опыт работы с инструментами защиты информации, системами обнаружения и предотвращения вторжений, антивирусами и другими средствами защиты; Умение пользоваться инструментами для мониторинга безопасности, анализа трафика и управления инцидентами; Высокая степень ответственности и этические нормы в отношении обработки конфиденциальной информации. Условия: трудоустройство по ТК РФ; время работы с 8:20 до 16:50. работа в крупной нефтяной корпорации; заработная плата определяется по результатам собеседования; система премирования; обучение, в т.ч. корпоративное; медицинская страховка (ДМС), диспансеризация.