IM
Переслано от Семен Самохвалов...
Вакансия ведущего специалиста по защите информации в ООО "Газпром добыча Иркутск»
Обязанности:
1. Проведение аудитов защищенности информационных ресурсов и систем организации;
2. Эксплуатация и контроль администрирования технических средств защиты информации (DLP, SIEM, АВПО, сканеры безопасности и др.);
3. Обеспечение безопасности объектов критической информационной инфраструктуры организации и систем автоматизации производственного цикла;
4. Сбор материалов для выявления и расследования инцидентов информационной безопасности (мониторинг событий, анализ логов и сообщений СЗИ), участие в расследовании;
5. Контроль настроек и работоспособности средств защиты информации;
6. Организация защиты информации - подготовка регламентов, инструкций по настройке СЗИ для коллег из отделов ИТ, связи и АСУ ТП;
7. Управление проектами по внедрению\модернизации систем ИБ;
8. Заключение договоров, включая договоры на оказание услуг. Контроль исполнения договорных обязательств подрядными сервисными организациями;
9. Взаимодействие с подразделениями организации по вопросам ИБ в рамках развития и внедрения информационных систем (консультирование, участие в проработке требований, согласовании отчетных материалов и пр.);
10. Анализ архитектуры и конфигураций используемых средств защиты информации и формирование рекомендаций для повышения их эффективности и минимизации рисков ИБ;
11. Разработка и согласование функциональных требований, архитектуры, обоснования выбора сетевых средств защиты информации и периметра ЛВС организации и филиалов.
Распределение рабочего времени специалиста: инженерка (программно-аппаратные и программные СЗИ) - 50%, работа с бумагами - 30%, работа с персоналом - 20% (примерно и вариативно).
Требования:
Высшее профильное образование или переподготовка;
Опыт работы в сфере IT или ИБ от 8х лет;
Знания и опыт:
- в области обеспечения сетевой безопасности: на различных уровнях модели OSI (L2-L7), Firewall, NGFW, VPN, IPS и в области сетевых технологий (Routing & Switching);
- по разработке внутренней нормативной документации (инструкции, приказы, регламенты) по ИБ;
- по контролю исполнения локальных нормативных актов и федерального законодательства (ПД, КТ, КИИ) в подразделениях организации (аудита ИБ).
Понимание рисков информационной безопасности и уязвимостей ИТ-инфраструктуры;
Знание федерального законодательства в сфере защиты информации;
Знания по разработке и анализу технических решений‚ направленных на повышение уровня информационной безопасности корпоративной сети.
Мы предлагаем:
Стабильная заработная плата + премии;
Положение о социальных льготах и гарантиях предусматривает компенсацию кружков и секций как на работника, так и на детей, компенсацию оплаты детского сада, включая коммерческий (есть ограничения по лимитам), премии по случаю рождения детей и т.д.;
Добровольное медицинское страхование;
Корпоративная пенсионная программа;
Оплата труда достойная и конкурирует с предложениями коллег из г. Братска.
Резюме направлять на почту SamohvalovSA@irkutsk-dobycha.gazprom.ru
Обязанности:
1. Проведение аудитов защищенности информационных ресурсов и систем организации;
2. Эксплуатация и контроль администрирования технических средств защиты информации (DLP, SIEM, АВПО, сканеры безопасности и др.);
3. Обеспечение безопасности объектов критической информационной инфраструктуры организации и систем автоматизации производственного цикла;
4. Сбор материалов для выявления и расследования инцидентов информационной безопасности (мониторинг событий, анализ логов и сообщений СЗИ), участие в расследовании;
5. Контроль настроек и работоспособности средств защиты информации;
6. Организация защиты информации - подготовка регламентов, инструкций по настройке СЗИ для коллег из отделов ИТ, связи и АСУ ТП;
7. Управление проектами по внедрению\модернизации систем ИБ;
8. Заключение договоров, включая договоры на оказание услуг. Контроль исполнения договорных обязательств подрядными сервисными организациями;
9. Взаимодействие с подразделениями организации по вопросам ИБ в рамках развития и внедрения информационных систем (консультирование, участие в проработке требований, согласовании отчетных материалов и пр.);
10. Анализ архитектуры и конфигураций используемых средств защиты информации и формирование рекомендаций для повышения их эффективности и минимизации рисков ИБ;
11. Разработка и согласование функциональных требований, архитектуры, обоснования выбора сетевых средств защиты информации и периметра ЛВС организации и филиалов.
Распределение рабочего времени специалиста: инженерка (программно-аппаратные и программные СЗИ) - 50%, работа с бумагами - 30%, работа с персоналом - 20% (примерно и вариативно).
Требования:
Высшее профильное образование или переподготовка;
Опыт работы в сфере IT или ИБ от 8х лет;
Знания и опыт:
- в области обеспечения сетевой безопасности: на различных уровнях модели OSI (L2-L7), Firewall, NGFW, VPN, IPS и в области сетевых технологий (Routing & Switching);
- по разработке внутренней нормативной документации (инструкции, приказы, регламенты) по ИБ;
- по контролю исполнения локальных нормативных актов и федерального законодательства (ПД, КТ, КИИ) в подразделениях организации (аудита ИБ).
Понимание рисков информационной безопасности и уязвимостей ИТ-инфраструктуры;
Знание федерального законодательства в сфере защиты информации;
Знания по разработке и анализу технических решений‚ направленных на повышение уровня информационной безопасности корпоративной сети.
Мы предлагаем:
Стабильная заработная плата + премии;
Положение о социальных льготах и гарантиях предусматривает компенсацию кружков и секций как на работника, так и на детей, компенсацию оплаты детского сада, включая коммерческий (есть ограничения по лимитам), премии по случаю рождения детей и т.д.;
Добровольное медицинское страхование;
Корпоративная пенсионная программа;
Оплата труда достойная и конкурирует с предложениями коллег из г. Братска.
Резюме направлять на почту SamohvalovSA@irkutsk-dobycha.gazprom.ru