Обязанности:
Вашими задачами будет следующее: Общая организация работы управления информационной безопасности; Согласование технических заданий и схем внедряемых систем и сервисов компании с учётом требований ИБ; Внедрение СЗИ, подготовка технических заданий, комплекта документов для проведения закупки; Работа с интеграторами и вендорами по внедрению СЗИ; Разработка комплексного плана по совершенствованию безопасности ИТ инфраструктуры компании. Обоснование и защита предлагаемых решений перед руководством; Согласование заявок на доступы к ИС и сервисам; Проведения выборочного аудита систем и сервисов; Сопровождение, обновление, настройка политик, мониторинг событий DLP системы Searchinform. Сопровождение, обновление, настройка корреляции событий, мониторинг событий SIEM Searchinform. Подключение источников событий и стандартных коннекторов; Сопровождение средств антивирусной защиты Касперский; Подготовка инструкции по настройке АВПО на рабочих станциях и серверах. Создание политик, задач по обновлению, мониторинг событий и тд.; Взаимодействие с департаментом ИТ по вопросам соблюдения политики ИБ в части управления доступом, установки обновлений, закрытия выявленных уязвимостей и др.; Проведение информационных рассылок по ИБ для повышения осведомленности работников; Актуализация и согласование локальных нормативных документов по направлению ИБ. Согласование их со смежными подразделениями и утверждение; Оценка рисков ИБ при внедрении новых систем и сервисов; Поиск и оформление инцидентов ИБ. Проведение служебных проверок. Подготовка служебных записок на руководителей по итогам служебных проверок. Требования: Высшее образование по направлению «Информационная безопасность» или, дополнительное профессиональное образование (программы повышения квалификации/программы профессиональной переподготовки) по направлению ИБ; Знание Федеральных законов, стандартов и иных нормативных правовых актов по информационной безопасности, применение их на практике. Знание принципов работы DLP систем и АВПО. Понимание принципов построения и функционирования информационных сетей и систем, методов и подходов по обеспечению их безопасности; Владение ПК на уровне администратора, уверенное знание MS Office, 1С, PowerPoint, Excel, Консультант+, Kaspersky, DLP систем; Умение излагать технические детали на языке бизнеса. Опыт построения СОИБ. Опыт написания нормативной документации и применение описанных в ней мер на практике. Опыт эксплуатации СЗИ, АВЗ, DLP, систем сетевой безопасности, разграничения и контроля доступа. Условия: Работу в крупнейшем строительном нефтегазовом холдинге; Достойный уровень заработной платы; Своевременные и стабильные выплаты дважды в месяц; Материальную помощь при жизненно важных событиях; ДМС + стоматология (по истечению испытательного срока); Официальное трудоустройство с первого дня; График работы: 5/2 с 8-30 до 17-30; Место работы: г. Москва, БЦ БЦ Верейская Плаза III; Полный социальный пакет в соответствии с ТК РФ; Широкие возможности для профессионального развития.Похожие вакансии
Начальник управления информационной безопасности
Договорная
Москва
Независимая нефтегазовая компания