Главный специалист в Отдел по сопровождению эксплуатации средств защиты информации

Дата: 25.05.2023. Город: Санкт-Петербург. Компания: Газпром межрегионгаз. Отклинуться.
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Санкт-Петербург, набережная Адмирала Лазарева, 24

Обязанности:

  • Обеспечение штатного функционирования средств и систем защиты информации.
  • Организация внедрения, обновления и модернизации средств/систем/подсистем защиты информации.
  • Организация аттестации автоматизированных систем на соответствие требованиям по безопасности информации.
  • Методическая помощь дочерним обществам по вопросам эксплуатации средств защиты информации.
  • Обеспечение регистрации и информирование Управления корпоративной защиты о событиях информационной безопасности.
  • Участие в расследованиях фактов несанкционированного доступа к информации, нарушении установленных режимов функционирования вычислительной сети, реализация мероприятий по ликвидации последствий инцидентов информационной безопасности.
  • Участие в разработке предложений по совершенствованию нормативных документов по обеспечению информационной безопасности.
  • Участие в испытаниях при вводе объектов автоматизации в эксплуатацию. Участие в приемке завершенных строительством объектов, в состав которых входят системы обеспечения информационной безопасности.
  • Участие в экспертизе технических заданий, проектных решений на соответствие документам, регулирующим вопросы информационной безопасности.
  • Выполнение функциональных обязанностей инженерно-технического работника органа криптографической защиты ООО «Газпром межрегионгаз».

Требования:

  • Высшее образование по направлению: «Информационная безопасность» («Математика» (коды 010100 – 010600), «Информатика и вычислительная техника» (коды 230000 – 230401) при условии прохождения переподготовки по одной из специальностей направления «Информационная безопасность» с нормативным сроком не менее 500 аудиторных часов).
  • Наличие профессиональных сертификатов в области информационной безопасности будет считаться как преимущество (CISM (Certified Information Security Manager); СISSP (Certified Information System Security Professional); CISA (Certified Information System Auditor); CCNA (Cisco Certified Network Associate) Security, CCNP (Professional) Security, CCIE (Expert) Security).
  • Наличие профессиональных сертификатов в области информационных технологий будет считаться как преимущество (Microsoft Certified System Engineer; ITIL Foundation).
  • Наличие профессиональных сертификатов в области управления проектами будет считаться как преимущество (PMI PMP (Project management institute Project Manager Professional); PRINCE2).
  • Краткосрочное повышение квалификации будет считаться как преимущество (по направлению «Информационная безопасность»).
  • Владение ПЭВМ на уровне продвинутого пользователя, знание средств автоматизации MS Office, навыки администрирования операционных систем семейства MS Windows.
  • Знание возможностей, принципов функционирования персональных и мобильных компьютеров, серверного и активного сетевого оборудования, локальной вычислительной сети предприятия в целом. Понимание принципов построения автоматизированных информационных систем (архитектура клиент-сервер, трехзвенная архитектура, терминальный доступ и т.п.).
  • Знание основных технологий и решений в области защиты информации (умение работать с более, чем одним решением из направления): межсетевое экранирование; антивирусная защита; системы обнаружения/предотвращения вторжений; системы предотвращения утечек информации; криптографическая защита информации; электронная подпись; защита от несанкционированного доступа; электронная подпись и удостоверяющий центр.
  • Знания нормативных документов и стандартов по защите информации: законодательство РФ: Федеральные законы, Постановления Правительства РФ, Указы Президента РФ; руководящие документы и приказы ФСТЭК России; руководящие документы и приказы ФСБ России; приказы Минкомсвязи России и Роскомнадзора.
  • Желательны знания нормативных документов и стандартов по защите информации: ГОСТ серий 34.х, 19.х; ЕСКД, ЕСПД; TOGAF; СТО БР ИББС, СТО и Р Газпром 4.2; ИСО/МЭК 15408, 17799, 27001; CobIT.
  • Минимальный стаж работы – от 6 лет в области информационных технологий, информационной безопасности, защиты информации.
  • Наличие опыта работы в области информационной безопасности (в части проектирования, внедрения, сопровождению средств защиты информации) – не менее 3 лет, либо в области информационных технологий – не менее 5 лет.
  • Опыт организации внедрения/сопровождения сложных распределенных вычислительных систем и комплексов (преимущественно систем защиты информации).
  • Навыки написания технической документации (технические требования, техническое задание, проектная документация и т.д.), разработки нормативно-методической документации (концепция, политика, регламенты, положения, инструкции и др.).
  • Навыки аудита и экспертизы технических решений в части выполнения требований по информационной безопасности.
  • Знание английского языка (чтение технической литературы).

Условия:

  • График работы 5/2 с 9:00-18:00 (суббота и воскресенье – выходные), пятница до 16:45.
  • Ненормированный рабочий день (компенсация в виде дополнительных дней к отпуску).
  • Оформление строго по ТК РФ, официальная заработная плата.
  • Социальный пакет, ДМС.
  • Интересные разноплановые проекты и задачи.
  • Профессиональное развитие и самореализация.
  • Работа в Санкт-Петербурге в стабильной, крупной компании.
  • Офис г. Санкт-Петербург, набережная Адмирала Лазарева, д.24, БЦ «Тринити».
Отклинуться

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Для размещения вакансии свяжитесь с нами.
Читать все записи автора Job