Главный специалист по информационной безопасности

Дата: 16.02.2023. Город: Москва. Компания: РН-Транс. Отклинуться.
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость

Обязанности:

  • обеспечение реализации ИБ–стратегии Компании;
  • контроль соответствия реализации ИБ-стратегии Общества ИБ–стратегии Компании;
  • настройка, мониторинг и контроль функционирования средств обеспечения ИБ: MaxPatrol MP8, MaxPatrol SIEM, SecretNet Studio, VipNet Деловая почта, CheckPoint endpoint, R-Vision IRP, СКДПУ Бастион;
  • организация работ по анализу угроз ИБ / разработки модели угроз;
  • организация управления событиями безопасности Общества: мониторинг, анализ, разработка и актуализация правил корреляции событий ИБ для MaxPatrol SIEM;
  • организация управления инцидентами ИБ Общества: выявление, организация обработки, расследование инцидентов ИБ Общества и сбор доказательств, принятие пост-инцидентных мер;
  • рекомендации по настройке и управлению межсетевыми экранами, подготовка заявок на изменение политик межсетевого экранирования;
  • обновление сертификатов ЭЦП;
  • поддержка пользователей систем защиты информации: CheckPoint endpoint, VipNet Деловая почта, SecretNet Studio;
  • учет носителей рутокен, e-token;
  • организация планирования деятельности и подготовка отчетности по направлению ИБ;
  • реализация функции владельца локальных ИБ–сервисов Общества;
  • реализация функции заказчика ИТ–сервисов (в части ИБ–сервисов, услуг и разовых работ по информационной безопасности) в филиале;
  • организация контроля учетных записей и прав доступа;
  • организация предоставление доступа к системам ИБ;
  • планирование ресурсов СЗИ;
  • организация и проведение аудитов ИБ Общества на соответствие ИТ-активов требованиям ИБ;
  • анализ новых угроз и уязвимостей в существующих и новых системах филиала;
  • организация оценки и выработка мер по снижению рисков ИБ филиала;
  • формирование требований ИБ (с учетом требований законодательства РФ и Компании в области ИБ) на всех стадиях жизненного цикла ИТ–активов, ИТ–сервисов и ИТ–проектов в филиале;
  • разработка программы обучения для работников по вопросам ИБ;
  • разработка и актуализация материалов в части ИБ по повышению осведомленности пользователей;
  • организация регулярного поддержания осведомленности пользователей в вопросах ИБ;
  • организация проведения тренировок и учений пользователей Общества;
  • организация планирования деятельности и подготовка отчетности по направлению ИБ;
  • формирование потребности по направлению ИБ для включения в бизнес-план Общества.

Требования:

  • Специальные курсы или образование по информационной безопасности с подтверждением квалификации.
  • подготовка документации и отчётов;
  • знание основ шифрования и средств криптозащиты;
  • анализ вредоносного ПО;
  • знание нормативно-правовых актов государственных стандартов, требований регулирующих органов в области защиты информации;
  • понимание современных угроз информационной безопасности и способов защиты от них;
  • опыт настройки и администрирования межсетевых экранов как плюс.

Условия:

  • полная занятость,
  • рабочий день с 9.00ч до 18.00ч
  • официальное трудоустройство, ДМС.

Ключевые навыки

  • Информационная безопасность
  • Средства криптографической защиты информации
  • Аудит безопасности
  • Информационные технологии
  • Анализ защищённости сетевой инфраструктуры
  • Опыт администрирования средств защиты информации
  • Сбор и анализ информации
  • Защита информации
Отклинуться

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Для размещения вакансии свяжитесь с нами.
Читать все записи автора Job