Главный специалист по информационной безопасности

Обязанности: участвовать в мероприятиях государственного и внутреннего контроля, внешнего аудита и оценки защищенности информационных активов, соблюдения работниками установленных требований информационной безопасности; вести делопроизводство в рамках контрольных мероприятий, подготавливать различную аналитическую информацию, отчетность, регламенты, инструкции, письма и иные документы; обрабатывать инциденты информационной безопасности в соответствии с правилами реагирования, обеспечивать своевременную эскалацию инцидентов на более высокий уровень или в другое подразделение в соответствии с правилами реагирования; взаимодействовать в ходе реагирования на инциденты информационной безопасности с другими подразделениями Компании, с государственными органами власти отраслевой компетенции, с правоохранительными органами; анализировать недостатки в функционировании системы защиты информации в информационных (автоматизированных) и телекоммуникационных системах, формировать предложения по совершенствованию системы безопасности. Требования: Высшее профессиональное образование по направлению информационная безопасность или профессиональная переподготовка по программе, утвержденной ФСТЭК России. Опыт работы в области информационной безопасности или в смежных областях (информационные технологии, автоматизированные системы управления, телекоммуникационные системы, экономическая безопасность, физическая безопасность) не менее 8 (восемь) лет, из них опыт работы исключительно в области информационной безопасности не менее 2 (двух) лет. знание законодательства Российской Федерации и нормативно-методических документов в области защиты информации, документов национальной системы стандартизации в области информационной безопасности, руководящих и методических документов уполномоченных федеральных органов исполнительной власти по защите информации; знание особенностей каналов утечки конфиденциальной информации, методов, способов, средств защиты информации; умение контролировать эффективность принятых мер по реализации политик безопасности информации; умение применять технические средства контроля эффективности мер защиты информации; умение документировать процедуры и результаты контроля функционирования систем защиты информации, результатов контроля соответствия применяемых мер безопасности требованиям информационной безопасности; опыт работы в среде современных операционных систем и с офисным программным обеспечением. Условия: ДМС и страхование жизни; Льготные условия по ДМС для родственников; Премия ко Дню нефтяника; Премия по итогам года; Доплата к отпуску; Оплачиваемое обучение; Пенсионная программа; 10 оплачиваемых дней по болезни без оформления больничного.